客戶支持
  首 頁 域名注冊  虛擬主機  營銷通  IDC業務  網站推廣  網站建設  企業郵局  優惠套餐  聯系我們  匯款方式  
網站首頁
客戶支持首頁
熱門文章排行
更多... 
 
熱門問題列表
首頁 -> 客戶支持
linux系統SSL證書部署https單/多站點

查看次數:93696   更新時間:2017/8/25    

以下教程為linux系統申請SSL證書,部署單/多站點https方法。如果對技術不熟悉,建議提交有問必答,由我司技術會幫您配置(會有費用產生)。

另需先申請下載SSL證書,如還沒有,請先進行購買

一、linux系統單/多站點https部署方法(安裝我司默認wdcp環境,分v3.2和v2.5教程)

說明:nginx web引擎可部署一個或多個站點,并且支持apache+nginx混合模式,不影響之前apache引擎的任何設置(如偽靜態、.htaccess規則等)。以下教程基于linux+apache+nginx 引擎。

1.wdcp v3.2(linux+apache+nginx)系統模板為:4.png

目前wdcp v3.2默認為nginx+apache引擎,用戶登錄wdcp界面可自助,很簡單的設置。

A、首先申請》下載》解壓SSL證書到本地電腦。然后登陸wdcp控制面板,點網站管理》SSL證書管理》上傳證書,證書名稱與建立的站點名一致,如圖:

 

B、點網站管理》站點列表編輯,直接啟用即可。

可針對所有站點,重復以上兩步部署即可。

2、wdcp v2.5(linux+apache+nginx)系統模板為:Linux 64/32位(CentOS6.2,預裝wd控制面板)

A、首先登錄wdcp后臺切換web引擎為nginx+apache混合模式,這樣可部署多個站點的https,而且偽靜態等不用做任何調整

1.png

 

 

B、開始部署:通過ftp方式將解壓后證書文件到網站根目錄

2.jpg

通過ssh方式登陸服務器后輸入以下命令即可下載腳本并執行

wget http://downinfo.myhostadmin.net/vps/wdcp-ssl.sh 

sh wdcp-ssl.sh

1.jpg

1.png

 

二、非默認環境手工部署方法(僅為參考,因實際環境等不同,請根據實際情況調整)

1.    Apache 部署SSL證書 (只能應用一個證書, 如果多個不同站點都需要安裝不同的證書,請使用nginx)

    a.  查看apache是否開啟ssl (特別注意要在apache配置文件中添加Listen  443否則沒有443端口監聽

        打開 apache安裝目錄/conf/httpd.conf 文件,找到 里面兩行      

        #LoadModule ssl_module modules/mod_ssl.so

        將行首的#去掉,保存文件

        執行命令: apache安裝目錄/bin/httpd -M | grep ssl_module  , 出現圖下結果說明apache已經支持ssl, 否則請先開啟apache的ssl模塊

         blob.png

    b.  配置證書到對應的站點

         編輯站點對應的站點配置文件,如:apache安裝目錄/conf/extra/httpd-ssl.conf, 修改內容如下

        <VirtualHost www.domain.com:443>    

            DocumentRoot "/var/www/html"    

            ServerName www.domain.com    

            SSLEngine on    

            SSLCertificateFile          證書文件路徑/_www.domain.com.cer  

            SSLCertificateKeyFile    證書文件路徑/_www.domain.com.key    

            SSLCertificateChainFile 證書文件路徑/_www.domain.com_ca.crt  

        </VirtualHost>

    c.    重啟apache生效

2.    Nginx 部署SSL證書 (特別注意下面加紅內容,需要先合并.crt、.cer文件

        a.  查看nginx是否開啟ssl

        執行命令: nginx安裝目錄/sbin/nginx -V, 查看命令結果中是否包含"--with-http_ssl_module",否則請先安裝ssl模塊

        b.  配置證書到對應的站點

        編輯站點對應的站點配置文件,新增或修改如下內容

        server {

            listen          443 ssl;                                             #將原來的80 修改為443

            ...

            root /www/web/xxxx/public_html;

            ssl_certificate        證書文件路徑/_www.domain.com.crt;          #需將_www.domain.com.cer  中的內容復制到這個文件頭部,中間不要有空行

            ssl_certificate_key 證書文件路徑/_www.domain.com.key;         #證書密鑰文件

            ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

            ssl_ciphers ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:!LOW:!aNULL:!eNULL;

            ...

        }

三、Tomcat 證書部署

    a.    配置SSL連接器

            將www.domain.com.jks文件存放到conf目錄下,然后配置同目錄下的server.xml文件, 新增如下內容

            <Connector 

<
[返 回]
佛山市億動網絡有限公司 www.72e.net (云指)
一个色综合 思思99热久久精品在线6 超碰caoprom超碰分类 <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>