SSL

今天遇到一位网友要求老蒋将他当前已经在使用的WDCP面板环境,给某个站点添加SSL证书,实现HTTPS网址访问。在过去的几篇文章中,老蒋也有分享过不少在Linux VPS中对应的WEB环境安装SSL证书的经历,其实总体来看都大同小异,区别就是Apache或者Nginx,也有用其他环境,然后将SSL证书对应到站点配置文件绑定即可。

网友告知好像不可以实现,难道WDCP面板有特别之处?本着探索精神,老蒋准备尝试解决这个问题,然后顺便记录下来,曾经还记得有网友留言过是否可以分享一篇WDCP安装SSL的文章,这不正好一并分享给有需要的用户参考使用。

第一、WDCP面板环境安装SSL证书准备工作

1、我们需要确保当前Linux VPS已经使用的WDCP面板,如果我们使用其他环境,那则需要对应解决。这里我看到这位网友采用的是WDCP V3.1版本。

2、检查当前WEB引擎。因为WDCP可以选择Apache、Nginx,或者两者组合使用。这里老蒋习惯使用Nginx,所以我们需要在后台检查确定引擎。("系统设置"-"WEB引擎切换")

检查WDCP面板WEB引擎 - 选择Nginx

3、备份数据。如果我们不放心自己折腾坏了机器,建议还是备份下网站数据。有些时候就是那么奇怪,方法都没有问题,可能会导致出错。

第二、准备网站域名SSL证书

既然我们需要用到SSL证书,那肯定是要提前准备的。我们可以去购买,也可以用免费SSL证书。因为这位朋友只需要临时使用(估计是项目临时测试),所以我就直接帮他在SSL For Free申请免费Let's Encrypt证书。选择SSL For Free在线工具的原因是比较简单的可视化获取,如果直接用Let's Encrypt官方获取方式,稍显有点麻烦。

准备网站域名SSL证书

当然,如果我们喜欢用付费的或者已经准备好证书,那将获取到的证书几个文件放到本地来,等会需要用上。这里他是临时使用的,就帮他省钱一下。反正证书这个东西,如果只要实现HTTPS功能,免费和付费基本没多大区别,何况Let's Encrypt也是相当不错的。(参考文章:实战SSL For Free工具快速安装Let's Encrypt免费SSL安全证书)

我们获取到ca_bundle.crt、certificate.crt,private.key三个文件,需要先将前面2个.crt文件合并到一个.crt文件中。这里我合并到itbulu.crt。然后将itbulu.crt和private.key两个文件上传到服务器中目录。

/www/web/ssl/

准备网站域名SSL证书

第三、修改Nginx配置文件

/www/wdlinux/nginx-1.10.2/conf/vhost

我们需要到当前站点的nginx配置文件修改,添加SSL证书路径。我们打开文件可以看到已有80端口的配置,这里我们需要配置SSL证书443端口配置。复制一份80端口配置,然后丢到配置文件中。

server {
listen 443 ssl;
        ssl on;
        ssl_certificate /www/web/ssl/itbulu.crt;
        ssl_certificate_key /www/web/ssl/private.key;
        root /www/web/ssl_laobuluo_com/public_html;
        server_name www.laobuluo.com;
        index  index.html index.php index.htm;
        ssl_session_timeout  10m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers 'ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4'; ssl_prefer_server_ciphers   on;
ssl_session_cache  builtin:1000 shared:SSL:10m;
error_page  400 /errpage/400.html;
error_page  403 /errpage/403.html;
error_page  404 /errpage/404.html;
error_page  503 /errpage/503.html;
location ~ \.php$ {
fastcgi_pass   127.0.0.1:9000;
fastcgi_index  index.php;
include fcgi.conf;
}
location ~ /\.ht {
deny  all;
}
}

主要是蓝色部分。配置完毕之后,我们重启WEB。

第四、设置防火墙端口

上面重启WEB之后,打开网址好像还不行,检查下防火墙,看到WDCP面板后台没有设置443端口,需要开启。在"安全管理"-"防火墙iptables"添加443端口。

设置防火墙端口

然后我们再重启web,检查看看是否HTTPS生效。

第五、检查SSL是否生效

检查SSL是否生效

这里我们可以看到已经生效。WDCP面板部署SSL证书也这么简单,唯独需要注意开设防火墙443端口。

第六、WDCP安装SSL证书小结

1、与大部分WEB环境一样 ,WDCP面板安装SSL证书可以根据WEB引擎设置,这里老蒋用的Nginx环境,如果是Apache需要配置对应文件。

2、这里实现的是HTTP和HTTPS都可以使用,如果我们需要强制跳转HTTPS,我们则只需要在80端口配置中添加强制的HTTPS跳转。

未经允许不得转载:老蒋部落 » 记录一次在WDCP面板环境安装SSL证书实现HTTPS网址

 

本文转自http://www.itbulu.com/wdcp-ssl.html 。

转载于:https://www.cnblogs.com/bubaya/p/7749253.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/540409.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

应用宝认领应用

2019独角兽企业重金招聘Python工程师标准>>> 【Android】命令行jarsigner签字和解决找不到证书链错误 1、签名失败 $jarsigner -verbose -keystore /Volumes/Study/resourcesLib/Qunero-achivements/AndroidApp/QuLordy-signed-key -signedjar ./signed_XiaomiVerif…

Squid服务日志分析

Squid服务日志分析 Apache 和 Squid 是两种著名的代理缓存软件,但Squid 较 Apache 而言是专门的代理缓存服务器软件,其代理缓存的功能强大,支持 HTTP/1.1 协议,其缓存对象也较多;并且 Squid 的缓存管理模块和访问控制模…

云时代 揭开性能监测战略的隐秘优势

云时代的性能监测战略 能够对各种变化做出快速响应而不偏离重心和企业发展动力,正逐渐成为各行各业、各种规模企业的奋斗目标。业务敏捷性通常是运营良好,可实现盈利的企业标志。实现这一目标意味着公司已经成功地利用业务关键型技术来提高生产率&#x…

聊聊全站HTTPS带来的技术挑战

日前写的文章里了讨论了数据传输的安全性的问题,最后一部分提到了通过HTTPS解决数据传输安全性的方案。那么一个新问题又来了,实施全站HTTPS的过程中,我们可能会遇到哪些技术问题?所以我今天和大家一起来算一下这个账,将技术成本…

4.3/4.4 磁盘分区

2019独角兽企业重金招聘Python工程师标准>>> 添加虚拟磁盘 第一步,选择虚拟机中的“设置” 第二步,选择“添加硬盘” 第三步,选择_SCSI (推荐) # 保持默认 第四步,选择“创建新的虚拟磁盘…

RoboMaster 2017:机器人版的「王者农药」,工程师们的竞技时代

8月6日晚,第十六届全国大学生机器人大赛 RoboMaster 2017机甲大师赛在华润深圳湾体育中心“春茧”体育馆举行,关于这个比赛的盛况已经无需赘述,去年雷锋网参加上届比赛时,报道的是「像看了一场演唱会」,如果用演唱会来…

【初学者必读】:前端工程师的知识体系

下图是前端工程师图解: 前端开发的核心是HTML CSS JavaScript。本质上它们构成一个MVC框架,即HTML作为信息模型(Model),CSS控制样式(View),JavaScript负责调度数据和实现某种展现逻…

使用Prometheus监控Cloudflare的全球网络

Matt Bostock在SRECON 2017欧洲大会的演讲中,介绍了如何使用Prometheus实现对CloudFlare分布于全球的架构和网络的监控。Prometheus是一种基于度量进行监控的工具,CloudFlare是一家CDN、DNS和DDoS防御(Mitigation)服务提供商。\\基…

开始吧

2019独角兽企业重金招聘Python工程师标准>>> 写C三年有余,在技术方面也算小有所成。准备在这里分享一些C进阶、Python、Golang技术文章。 CSDN博客地址: http://blog.csdn.net/godmaycry 以后博客同步更新。 转载于:https://my.oschina.net/u…

Exchange server 2013(十四)WSUS部署及组策略设置(2)

我们继续上一节未完的博客,继续我们的WSUS设置。[上一章节标题:Exchange server 2013(十四)WSUS部署及组策略设置(1) 网址:http://1183839.blog.51cto.com/blog/1173839/1182366] 首先单击自动审批,来修改审批规则,也就是说当wsus侦测到新的更…

用MATLAB结合四种方法搜寻罗马尼亚度假问题

选修了cs的AI课,开始有点不适应,只能用matlab硬着头皮上了,不过matlab代码全网仅此一份,倒有点小自豪。 一、练习题目 分别用宽度优先、深度优先、贪婪算法和 A*算法求解“罗马利亚度假问题”。具体地图我这里不给出了&#xff0c…

[转]Paul Adams:为社交设计

为社交设计 Strong, Weak, and Temporary Ties by Paul Adams on 2010/04/09 PS:作者Paul Adams Facebook全球品牌体验总监 电话和手机聚集十亿用户用了15年的时间,而Facebook只用了9个月。我们看到越来越多的人开始用在线社交网络,这种网络好…

Android Framework中的Application Framework层介绍

Android的四层架构相比大家都很清楚,老生常谈的说一下分别为: Linux2.6内核层,核心库层,应用框架层,应用层。我今天重点介绍一下应用框架层Framework。 Framework层为我们开发应用程序提供了非常多的API,我…

ORACLE中创建如何创建表,并设置结构和默认值

使用select语句查看EMP表,根据COMM排序 默认情况下,空值会自动排列在尾部。 利用nulls last排序时将空值置底 利用nulls first排序时将空值置顶 例 创建一张出版社表 使用语句 create table 表名(列名1 类型,列名2 类型&#xff0…

暴风TV请来中国人工智能first lady冯雁教授任首席科学家

今日下午,暴风AI无屏电视发布会现场,暴风TV宣布邀请号称“中国人工智能first lady”、于香港科技大学任教的冯雁教授,担任暴风TV人工智能首席科学顾问。 冯雁教授于现场表示,选择暴风TV合作的重要原因,一方面在于其个人…

gulp之gulp.watch报错

gulpfile.js如下: 问题: 第一次改动文件,监听正常。再次改动,报错,如下: 解决: 总结: 意思,gulpsequence这玩意儿返回的thunk只能执行一次 转载于:https://www.cnblogs.c…

.NET深入学习笔记(4):深拷贝与浅拷贝(Deep Copy and Shallow Copy)

今天继续利用准备WSE安全开发文章的空闲时间,完善《.NET深入学习笔记》系列(基本都是.Net重要的知识点,我都做了详细的总结,是什么、为什么、和怎么实现)。想必很多人也接触过这两个概念。做过C的人对深浅拷贝的概念一…

VIM一般模式操作

2019独角兽企业重金招聘Python工程师标准>>> vim介绍 vim和vi几乎是一样的,唯一的区别就是当编辑一个文本时,使用vi不会显示颜色,而使用vim会显示颜色。 vim有三个模式:一般模式,编辑模式,命令模…

stateful set 学习笔记

2019独角兽企业重金招聘Python工程师标准>>> 1、创建pv # cat pv.yaml kind: PersistentVolume apiVersion: v1 metadata:name: task-pv-volumelabels:type: local spec:capacity:storage: 3GiaccessModes:- ReadWriteOncehostPath:path: "/tmp/data" 2、…

自定义控件---重写Listbox实现item图标变换和item点击事件

博客开通有一阵了,就是没有时间写,遗憾啊。! 这几天做了个排序的自定义控件,在listbox item里放是button 并支持图标的交替变换 效果如下: 把代码贴上:1using System; 2using System.Collections.…