推行与普遍站点接纳SSL证书已经有几年时间,不过在大陆站点中仿佛还并没有流传。对于一些贸易站点与使用者交互项目而言,从safe角度是有必要使用到SSL证书。日前伏笔主机打仗到几个运营微信管理平台的网友,由于微信平台的需要必需项目接纳SSL证书,HTTPS形式的URL才能复核某些项目。
对于SSL证书的申请仍是比较简单的,目前网上有供给许多免费SSL证书,譬如腾讯云、阿里云都有供给免费DV SSL证书,申请也很简单,基本上分分钟便可下证书。或者咱们使用的一些面板,譬如WDCP、宝塔面板也都有绑定证书能主动部署Let's Encrypt证书。今日碰到这个网友接纳的是WDCP面板,但是后台面板点击主动部署Let's Encrypt证书失利,因而提议他申请1个腾讯云免费DV SSL证书。
对于在WDCP面板中配置证书仍是简单的,这里伏笔主机简单的把他申请到的DV SSL证书配置到WDCP面板WEB环境中的途中稍为记载一下。
第一步、下载与管理证书
在申请到腾讯云DV SSL证书以后,咱们将部署包下载到本地,由于咱们等会需要检查下证书,以及重新修改下称号,便于好记载。
这里将下载到的证书看到有几个系统版本可用。一般WDCP面板都部署的Nginx+Apache组合,咱们直接用Nginx环境的SSL证书文件。
内里有2个文件。
第二、上传SSL证书
咱们到这个目录下,建立SSL文件夹。
然后将上面2个证书文件上传进来。这样证书文件就安排终了,等会咱们需要获得证书的路径。
第3、部署SSL证书
直接到这个目录下,找到咱们当前需要部署SSL证书的站点配置文件。
将默认的部分先拷贝一份丢到最上面,这个部分不要清除。然后将拷贝的一份端口修正成443端口。
这里主如果这一段:
两个证书文件的路径需要对应咱们上传的文件名与路径。部署终了,上传掉换,rebootWEB环境便可生效。
第4、收尾任务
这里咱们还需要做一件事情,咱们需要在WDCP面板后台增加443端口,要不HTTPS没法open。这个friend是需要HTTP与HTTPS同时都能使用的,因而没有必要再去强制HTTPS访问,如果需要强制HTTPS访问的话,咱们需要在80端口的部分增加强制跳转(参考:Nginx环境强制http 301跳转https设置记载)。
参考文献: https://vps.fubi.hk/foreshadowingvps/zhishiku/20181102/6526.html
网友评论