Loading
0

宝塔Linux VPS免费面板配置SSL证书实现HTTPS

BT宝塔面板虽然推出时间不久,但是好像关注度蛮多的,老蒋在之前也有撰写过关于宝塔面板的安装和使用文章,至少从目前看来这款面板当前是免费且更新频率还是蛮大的。既然这位朋友提到在BT面板中安装SSL证书,那就分享一下吧。其实方法与WDCP或者其他环境都类似,我们根据自己的WEB引擎,然后配置SSL文件就可以。

第一、BT宝塔面板安装SSL证书的准备工作

1、我们的Linux VPS当前已经安装宝塔面板,目前官方还提供RPM快速安装,如果编译安装,则时间真的比较长,我记得当时安装的时候用了80分钟还是多少来着。

2、准备SSL证书。这个SSL证书我们自己准备,可以用免费的Let's Encrypt证书或者我们自己去购买证书,一般的域名注册商都有。以后老蒋有时间整理下SSL证书商家。

3、确定添加站点。这里我们需要准备在哪个站点添加SSL证书,如果还没有站点,则需要创建一个站点。

第三、部署SSL证书目录

/www/server/nginx/conf

部署SSL证书目录

我们肯定需要先将购买或者免费得到的SSL证书放到站点目录下。具体放到哪里随便我们,但我们要自己知道放到哪里。老蒋这里习惯和配置文件差不多的位置,方便配置的时候查看,比如我在"/www/server/nginx/conf"目录下创建一个SSL目录,然后将SSL证书2个文件丢进去。

第四、修改网站Nginx配置文件设置SSL证书

/www/server/nginx/conf/vhost

这里我们找到当前还没有配置SSL证书的当前站点.conf文件。同样的,与在配置WDCP面板的配置文件一样,将里面server部分重新复制一份。

server
{
listen 443 ssl;
ssl on;
ssl_certificate /www/server/nginx/conf/ssl/itbulu.crt;
ssl_certificate_key /www/server/nginx/conf/ssl/private.key;
server_name www.sosokan.top;
index index.php index.html index.htm default.php default.htm default.html;
ssl_session_timeout 10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers 'ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4'; ssl_prefer_server_ciphers on;
ssl_session_cache builtin:1000 shared:SSL:10m;
root /www/wwwroot/ssl.sosokan.top;
#error_page 404/404.html;
error_page 404 /404.html;
error_page 502 /502.html;

include enable-php-70.conf;
include rewrite/ssl.sosokan.top.conf;
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
access_log on;
}
location ~ .*\.(js|css)?$
{
expires 12h;
access_log on;
}
access_log /www/wwwlogs/ssl.sosokan.top.log;
}

注意看绿色部分,这是我们需要添加/修改的地方。复制一份server内容设置443端口来配置SSL证书。

第五、设置防火墙端口

我们在BT宝塔面板后台,可以看到"系统安全"菜单,默认是没有443端口放行的,这里我们设置443端口放行。(这一点与WDCP面板不同,WDCP不放行SSL不生效,而BT不放行也可以使用)

service nginx restart

设置完毕之后,重启Nginx生效。然后在地址栏中输入https网址看看是不是实现。

总结,这里可以在BT宝塔面板设置SSL证书实现HTTPS网址,同样的老蒋没有设置强制跳转,如果我们需要跳转的也是在配置文件中加上强制跳转HTTPS。

 

《唐迈博客》所有内容均由互联网收集整理、网友上传,并且以计算机技术研究交流为目的,仅供大家参考、学习,不存在任何商业目的与商业用途。 若您需要商业运营或用于其他商业活动,请您购买正版授权并合法使用。 我们不承担任何技术及版权问题,且不对任何资源负法律责任。 如无法链接失效或侵犯版权,请给我们来信:mail@sosokan.top
支付宝扫码打赏支付宝扫码打赏 微信扫码打赏微信扫码打赏

如果文章对你有帮助,欢迎点击上方按钮打赏作者

最后编辑于:2017/11/4作者:来源互联网

人生如同一面镜子,假如你对它微笑,它也回报你微笑,我的人生信条还是不断的改变现状,求真务实,明天更美好,人生重要的问题,不在于人拥有什么,而在于怎样使用它,人与人关系上最宝贵的是真诚,善于理解便是快乐人生。