WDCP面板环境快速安装腾讯云免费SSL证书

推广和普及网站采用SSL证书已经有几年时间,不过在国内网站中好像还并没有流行。对于一些商业网站和用户交互项目而言,从安全角度是有必要使用到SSL证书。最近老左接触到几个运营微信管理平台的网友,因为微信平台的需要必须项目采用SSL证书,HTTPS形式的URL才可以审核某些项目。

对于SSL证书的申请还是比较简单的,目前网上有提供很多免费SSL证书,比如腾讯云阿里云都有提供免费DV SSL证书,申请也很简单,基本上分分钟即可下证书。或者我们使用的一些面板,比如WDCP宝塔面板也都有绑定证书可以自动安装Let's Encrypt证书。今天遇到这个网友采用的是WDCP面板,但是后台面板点击自动安装Let's Encrypt证书失败,于是建议他申请一个腾讯云免费DV SSL证书。

对于在WDCP面板中配置证书还是简单的,这里老左简单的把他申请到的DV SSL证书配置到WDCP面板WEB环境中的过程稍微记录一下。

第一步、下载和管理证书

在申请到腾讯云DV SSL证书之后,我们将安装包下载到本地,因为我们等会需要检查下证书,以及重新编辑下名称,便于好记录。

下载和管理证书

这里将下载到的证书看到有几个系统版本可用。一般WDCP面板都安装的Nginx+Apache组合,我们直接用Nginx环境的SSL证书文件。

1_www.mydomain.com_bundle.crt

2_www.mydomain.com.key

里面有2个文件。

第二、上传SSL证书

/www/wdlinux/nginx-1.8.1/conf

我们到这个目录下,创建SSL文件夹。

然后将上面2个证书文件上传进来。这样证书文件就放置完毕,等会我们需要获取证书的路径。

第三、安装SSL证书

/www/wdlinux/nginx-1.8.1/conf/rewrite

直接到这个目录下,找到我们当前需要安装SSL证书的站点配置文件。

安装SSL证书

将默认的部分先拷贝一份丢到最上面,这个部分不要删除。然后将拷贝的一份端口修改成443端口。

这里主要是这一段:

ssl on;
ssl_certificate /www/wdlinux/nginx-1.8.1/conf/ssl/1_www.mydomain.com_bundle.crt;
ssl_certificate_key /www/wdlinux/nginx-1.8.1/conf/ssl/2_www.mydomain.com.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;

两个证书文件的路径需要对应我们上传的文件名和路径。安装完毕,上传替换,重启WEB环境即可生效。

第四、收尾工作

这里我们还需要做一件事情,我们需要在WDCP面板后台添加443端口,要不HTTPS无法打开。这个朋友是需要HTTP与HTTPS同时都可以使用的,所以没有必要再去强制HTTPS访问,如果需要强制HTTPS访问的话,我们需要在80端口的部分添加强制跳转(参考:Nginx环境强制http 301跳转https设置记录)。

本文转自: http://www.laozuo.org/11185.html | 老左博客

声明:本文为原创,作者为 淘米哥,转载时请保留本声明及附带文章链接:https://www.vpsdx.com/3633.html