商丘做網(wǎng)站W(wǎng)DCP面板環(huán)境安裝SSL證書實現(xiàn)HTTPS網(wǎng)址

商丘做網(wǎng)站W(wǎng)DCP面板環(huán)境安裝SSL證書實現(xiàn)HTTPS網(wǎng)址

1、我們需要確保當前Linux VPS已經(jīng)使用的WDCP面板，如果我們使用其他環(huán)境，那則需要對應(yīng)解決。這里我看到這位網(wǎng)友采用的是WDCP V3.1版本。

2、檢查當前WEB引擎。因為WDCP可以選擇Apache、Nginx，或者兩者組合使用。這里老蔣習慣使用Nginx，所以我們需要在后臺檢查確定引擎。（"系統(tǒng)設(shè)置"-"WEB引擎切換"）

3、備份數(shù)據(jù)。如果我們不放心自己折騰壞了機器，建議還是備份下網(wǎng)站數(shù)據(jù)。有些時候就是那么奇怪，方法都沒有問題，可能會導(dǎo)致出錯。

第二、準備網(wǎng)站域名SSL證書

既然我們需要用到SSL證書，那肯定是要提前準備的。我們可以去購買，也可以用免費SSL證書。因為這位朋友只需要臨時使用（估計是項目臨時測試），所以我就直接幫他在SSL For Free申請免費Let's Encrypt證書。選擇SSL For Free在線工具的原因是比較簡單的可視化獲取，如果直接用Let's Encrypt官方獲取方式，稍顯有點麻煩。

當然，如果我們喜歡用付費的或者已經(jīng)準備好證書，那將獲取到的證書幾個文件放到本地來，等會需要用上。這里他是臨時使用的，就幫他省錢一下。反正證書這個東西，如果只要實現(xiàn)HTTPS功能，免費和付費基本沒多大區(qū)別，何況Let's Encrypt也是相當不錯的。（參考文章：實戰(zhàn)SSL For Free工具快速安裝Let's Encrypt免費SSL安全證書）

我們獲取到ca_bundle.crt、certificate.crt，private.key三個文件，需要先將前面2個.crt文件合并到一個.crt文件中。這里我合并到itbulu.crt。然后將itbulu.crt和private.key兩個文件上傳到服務(wù)器中目錄。

/www/web/ssl/

第三、修改Nginx配置文件

/www/wdlinux/nginx-1.10.2/conf/vhost

我們需要到當前站點的nginx配置文件修改，添加SSL證書路徑。我們打開文件可以看到已有80端口的配置，這里我們需要配置SSL證書443端口配置。復(fù)制一份80端口配置，然后丟到配置文件中。

server {
listen 443 ssl;
        ssl on;
        ssl_certificate /www/web/ssl/itbulu.crt;
        ssl_certificate_key /www/web/ssl/private.key;
        root /www/web/ssl_laobuluo_com/public_html;
        server_name www.laobuluo.com;
        index  index.html index.php index.htm;
        ssl_session_timeout  10m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers 'ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4'; ssl_prefer_server_ciphers   on;
ssl_session_cache  builtin:1000 shared:SSL:10m;
error_page  400 /errpage/400.html;
error_page  403 /errpage/403.html;
error_page  404 /errpage/404.html;
error_page  503 /errpage/503.html;
location ~ \.php$ {
fastcgi_pass   127.0.0.1:9000;
fastcgi_index  index.php;
include fcgi.conf;
}
location ~ /\.ht {
deny  all;
}
}

主要是藍色部分。配置完畢之后，我們重啟WEB。

第四、設(shè)置防火墻端口

上面重啟WEB之后，打開網(wǎng)址好像還不行，檢查下防火墻，看到WDCP面板后臺沒有設(shè)置443端口，需要開啟。在"安全管理"-"防火墻iptables"添加443端口。

然后我們再重啟web，檢查看看是否HTTPS生效。

第五、檢查SSL是否生效

這里我們可以看到已經(jīng)生效。WDCP面板部署SSL證書也這么簡單，唯獨需要注意開設(shè)防火墻443端口。

第六、WDCP安裝SSL證書小結(jié)

1、與大部分WEB環(huán)境一樣 ，WDCP面板安裝SSL證書可以根據(jù)WEB引擎設(shè)置，這里老蔣用的Nginx環(huán)境，如果是Apache需要配置對應(yīng)文件。

2、這里實現(xiàn)的是HTTP和HTTPS都可以使用，如果我們需要強制跳轉(zhuǎn)HTTPS，我們則只需要在80端口配置中添加強制的HTTPS跳轉(zhuǎn)。

 

[商丘做網(wǎng)站W(wǎng)DCP面板環(huán)境安裝SSL證書實現(xiàn)HTTPS網(wǎng)址]

本文鏈接：http://njylbyy.cn/jzjswz/350.html
tag: