网硕互联交流社区 › WDCP面板 › wdcp v3 配置SSL证书（apache配置SSL证书 ）

admin 发表于 2018-5-13 16:20:32

wdcp v3 配置SSL证书（apache配置SSL证书 ）

1，先首通过wdcp创建好站点，并测试站点通过80访问正常

2，申请好证书，将apache类型的证书上传到服务器，可自定义上传目录 如：/www/cert/

apache证书一般有三个文件：

域名.crt、域名.key 、域名-ca-bundle.crt

也有为以下三种：

域名.pem 、域名.key 、域名.crt

3，上传完毕后，开启apache的httpd.conf配置文件中的ssl扩展支持：
vi /www/wdlinux/httpd-2.4.23/conf/httpd.conf
找到以下扩展，将前面的#删除
LoadModule ssl_module modules/mod_ssl.so
然后保存4，重启httpd服务，测试是否可以正常启动，如果无法正常启动，如果修改有错误，请仔细检查

5，修改站点配置文件，增加以下SSL配置信息：

Listen 443
<VirtualHost *:443>
ServerName www.****.com #网站域名，请改写
DocumentRoot /www/web/public_html #网站根目录，请改写
SSLEngine on
SSLProtocol TLSv1 TLSv1.1 TLSv1.2
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4
SSLCertificateFile /www/cert/域名.crt #刚才上传的文件，请根据路径修改
SSLCertificateKeyFile /www/cert/域名.key #请修改你成自己的路径
SSLCertificateChainFile /www/cert/域名.-ca-bundle.crt #请修改成自己的路径
</VirtualHost>6，修改保存后，测试httpd是否可以正常启动，如果无法正常启动，请仔细检查是否上面信息有错误

7，通过wdcp将443端口放行，测试即可

使HTTP强制跳转到HTTPS的方法：

修改站点配置：
在80字段下面增加以下跳转代码：
RewriteEngine on
RewriteCond   %{HTTPS} !=on
RewriteRule   ^(.*)https://%{SERVER_NAME}$1 保存即可

整体的完整代码如下（包含SSL代码及强制跳转代码），在此不做备注了，自行分析下：
<VirtualHost *:80>
DocumentRoot /www/web/test/public_html
ServerName baidu.com                                                  
ServerAlias test.baidu.com         
RewriteEngine on
RewriteCond   %{HTTPS} !=on
RewriteRule   ^(.*)https://%{SERVER_NAME}$1

ErrorDocument 400 /errpage/400.html
ErrorDocument 403 /errpage/403.html
ErrorDocument 404 /errpage/404.html
ErrorDocument 503 /errpage/503.html
php_admin_value open_basedir /www/web/test:/tmp
<IfModule mod_deflate.c>
    DeflateCompressionLevel 7
    AddOutputFilterByType DEFLATE text/html text/plain text/xml application/x-httpd-php
    AddOutputFilter DEFLATE css js html htm gif jpg png bmp php
</IfModule>
</VirtualHost>
<Directory /www/web/test>
    Options FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>
Listen 443
<VirtualHost *:443>
      ServerName test.baidu.com
      DocumentRoot /www/web/test/public_html
      SSLEngine on
      SSLProtocol TLSv1 TLSv1.1 TLSv1.2
      SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4
      SSLCertificateFile /www/wdlinux/httpd-2.4.23/conf/cert/test.baidu.com.crt
      SSLCertificateKeyFile /www/wdlinux/httpd-2.4.23/conf/cert/test.baidu.com.key
      SSLCertificateChainFile /www/wdlinux/httpd-2.4.23/conf/cert/test.baidu.com-ca-bundle.crt
</VirtualHost>

查看完整版本: wdcp v3 配置SSL证书（apache配置SSL证书 ）