推广和普及网站采用SSL证书已经有几年时间,不过在国内网站中好像还并没有流行。对于一些商业网站和用户交互项目而言,从安全角度是有必要使用到SSL证书。最近接触到几个运营微信管理平台的网友,因为微信平台的需要必须项目采用SSL证书,HTTPS形式的URL才可以审核某些项目。
对于SSL证书的申请还是比较简单的,目前网上有提供很多免费SSL证书,比如腾讯云、阿里云都有提供免费DV SSL证书,申请也很简单,基本上分分钟即可下证书。或者我们使用的一些面板,比如WDCP、宝塔面板也都有绑定证书可以自动安装Let's Encrypt证书。今天遇到这个网友采用的是WDCP面板,但是后台面板点击自动安装Let's Encrypt证书失败,于是建议他申请一个腾讯云免费DV SSL证书。
对于在WDCP面板中配置证书还是简单的,这里简单的把他申请到的DV SSL证书配置到WDCP面板WEB环境中的过程稍微记录一下。
第一步、下载和管理证书
在申请到腾讯云DV SSL证书之后,我们将安装包下载到本地,因为我们等会需要检查下证书,以及重新编辑下名称,便于好记录。
这里将下载到的证书看到有几个系统版本可用。一般WDCP面板都安装的Nginx+Apache组合,我们直接用Nginx环境的SSL证书文件。
1_www.mydomain.com_bundle.crt
2_www.mydomain.com.key
里面有2个文件。
第二、上传SSL证书
/www/wdlinux/nginx-1.8.1/conf
我们到这个目录下,创建SSL文件夹。
然后将上面2个证书文件上传进来。这样证书文件就放置完毕,等会我们需要获取证书的路径。
第三、安装SSL证书
/www/wdlinux/nginx-1.8.1/conf/rewrite
直接到这个目录下,找到我们当前需要安装SSL证书的站点配置文件。
将默认的部分先拷贝一份丢到最上面,这个部分不要删除。然后将拷贝的一份端口修改成443端口。
这里主要是这一段:
ssl on;
ssl_certificate /www/wdlinux/nginx-1.8.1/conf/ssl/1_www.mydomain.com_bundle.crt;
ssl_certificate_key /www/wdlinux/nginx-1.8.1/conf/ssl/2_www.mydomain.com.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
两个证书文件的路径需要对应我们上传的文件名和路径。安装完毕,上传替换,重启WEB环境即可生效。
第四、收尾工作
这里我们还需要做一件事情,我们需要在WDCP面板后台添加443端口,要不HTTPS无法打开。这个朋友是需要HTTP与HTTPS同时都可以使用的,所以没有必要再去强制HTTPS访问,如果需要强制HTTPS访问的话,我们需要在80端口的部分添加强制跳转。