免费申请SSL证书,宝塔面板(WDCP)配置https访问[解决apache无法访问的问题]
关于IP证书
网上抄了一段儿……….
第一:IP必须是公网IP;
第二:申请者对申请SSL证书的IP具有管理权限;
第三:申请者必须是企业或者组织机构;
第四:IP只能申请OVSSL(企业型SSL证书);
第五:IP只能申请单个IP,或者多个IP绑在一起的SSL证书,目前不支持IP段的通配。
申请地址
简要步骤
域名申请
1)访问申请地址,填写要申请的域名。注意域名填写*.xxxx.com
2)输入邮箱,点击创建
3)DNS验证相关内容即可!!!
4)点击验证,即可验证成功!!然后就可以下载证书了!!
5)验证成功后,即可下载证书了!!!包含CA证书、证书文件、私钥三个证书。妥善保管。
证书文件
下载证书文件,打开后可见内容!! 然后就可以愉快的使用啦!!!
切记保留自己的KEY!!!!
宝塔配置
证书文件目录
大部分免费证书(指阿里/腾讯申请的),都会有以下四个文件夹。面板只需要用到nginx或apache的,其他无需理会。
Nginx环境配置证书方法(证书目录只有两个文件的):
进入nginx(证书)目录,有以下两个文件
其中红框.key后缀的是服务器私钥,填入面板证书的左边红框中(用文本编辑器完整复制粘贴进去)
蓝框.crt后缀的是证书(也可能是pem后缀),填入面板证书的右边蓝色框中(用文本编辑器完整复制粘贴进去)
然后保存即可。
Apache环境配置证书方法(证书目录有三个文件的):
进入apache(证书)目录,有以下三个文件
其中红框.key后缀的是服务器私钥,填入面板证书的左边红框中(用文本编辑器完整复制粘贴进去)
蓝框域名证书紫框root根证书两张证书则需要合并填入面板证书的右边蓝框中(用文本编辑器完整复制粘贴进去)
若不合并只填蓝框域名证书手机访问就会报缺失证书链/不安全等,导致微信小程序无法访问,提示缺失证书
证书合并步骤:
以下是文本编辑器里的截图,蓝色域名证书放上面的蓝框中紫框root根证书(CA证书)放下面的紫框中(注意完整)
保存即可。
需要注意的是,开启ssl之后,其他未开启ssl的站点用https访问会自动访问到已部署好ssl的站点。
若安全组未放行443(ssl)端口,会造成无法https访问。
大部分免费CDN不支持SSL,若有用CDN无法正常访问的,可以尝试关闭访问。
若要开启强制https,请确保自己站点没有做其他301跳转(伪静态/js)。
WDCP:Nginx+Apche配置SSL证书开启https图文教程
1.进入的WWW根目录,创建个好记的文件夹,上传证书进去
2.点一下Nginx,进入到站点配置系统,
3.找到你要开启SSL站点的配置文件
4.在代码listen 80下面添加三行代码即可
listen 443 ssl;
ssl_certificate (刚刚你上传.crt证书文件的目录,后面的符号不要删);
ssl_certificate_key (刚刚你上传key文件的目录,后面符号不要删);
默认的内容如下:
server {
listen 80;
server_name linzian.us linzian.us;
root /www/web/pma/public_html;
index index.html index.php index.htm;
error_page 400 /errpage/400.html;
error_page 403 /errpage/403.html;
error_page 404 /errpage/404.html;
error_page 405 /errpage/405.html;
location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fcgi.conf;
}
}
我们只需加入:
listen 443 ssl;
ssl_certificate /root/linzian.us.crt;
ssl_certificate_key /root/linzian.us.key;
即可。【目录可以自定】
修改后内容如下
server {
listen 80;
listen 443 ssl;
server_name linzian.us linzian.us;
ssl_certificate /root/linzian.us.crt;
ssl_certificate_key /root/linzian.us.key;
root /www/web/pma/public_html;
index index.html index.php index.htm;
error_page 400 /errpage/400.html;
error_page 403 /errpage/403.html;
error_page 404 /errpage/404.html;
error_page 405 /errpage/405.html;
location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fcgi.conf;
}
}
然后保存并重启nginx
5.进入防火墙,添加个443端口