wdcp v3 配置SSL证书（apache配置SSL证书 ）

admin

1，先首通过wdcp创建好站点，并测试站点通过80访问正常

2，申请好证书，将apache类型的证书上传到服务器，可自定义上传目录 如：/www/cert/

apache证书一般有三个文件：

域名.crt  、域名.key 、域名-ca-bundle.crt

也有为以下三种：

域名.pem 、域名.key 、域名.crt

3，上传完毕后，开启apache的httpd.conf配置文件中的ssl扩展支持：

1. vi /www/wdlinux/httpd-2.4.23/conf/httpd.conf
   
2. 找到以下扩展，将前面的#删除
   
3. LoadModule ssl_module modules/mod_ssl.so
   
4. 然后保存

复制代码

4，重启httpd服务，测试是否可以正常启动，如果无法正常启动，如果修改有错误，请仔细检查

5，修改站点配置文件，增加以下SSL配置信息：

1. Listen 443
   
2. <VirtualHost *:443>
   
3. ServerName www.****.com #网站域名，请改写
   
4. DocumentRoot /www/web/public_html #网站根目录，请改写
   
5. SSLEngine on
   
6. SSLProtocol TLSv1 TLSv1.1 TLSv1.2
   
7. SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4
   
8. SSLCertificateFile /www/cert/域名.crt #刚才上传的文件，请根据路径修改
   
9. SSLCertificateKeyFile /www/cert/域名.key #请修改你成自己的路径
   
10. SSLCertificateChainFile /www/cert/域名.-ca-bundle.crt #请修改成自己的路径
    
11. </VirtualHost>

复制代码

6，修改保存后，测试httpd是否可以正常启动，如果无法正常启动，请仔细检查是否上面信息有错误

7，通过wdcp将443端口放行，测试即可

使HTTP强制跳转到HTTPS的方法：

修改站点配置：
在80字段下面增加以下跳转代码：

1. RewriteEngine on
   
2. RewriteCond   %{HTTPS} !=on
   
3. RewriteRule   ^(.*)  https://%{SERVER_NAME}$1 [L,R]

复制代码

保存即可

整体的完整代码如下（包含SSL代码及强制跳转代码），在此不做备注了，自行分析下：

1. <VirtualHost *:80>
   
2. DocumentRoot /www/web/test/public_html
   
3. ServerName baidu.com                                                  
   
4. ServerAlias test.baidu.com         
   
5. RewriteEngine on
   
6. RewriteCond   %{HTTPS} !=on
   
7. RewriteRule   ^(.*)  https://%{SERVER_NAME}$1 [L,R]
   
8. 
   
9. ErrorDocument 400 /errpage/400.html
   
10. ErrorDocument 403 /errpage/403.html
    
11. ErrorDocument 404 /errpage/404.html
    
12. ErrorDocument 503 /errpage/503.html
    
13. php_admin_value open_basedir /www/web/test:/tmp
    
14. <IfModule mod_deflate.c>
    
15.     DeflateCompressionLevel 7
    
16.     AddOutputFilterByType DEFLATE text/html text/plain text/xml application/x-httpd-php
    
17.     AddOutputFilter DEFLATE css js html htm gif jpg png bmp php
    
18. </IfModule>
    
19. </VirtualHost>
    
20. <Directory /www/web/test>
    
21.     Options FollowSymLinks
    
22.     AllowOverride All
    
23.     Require all granted
    
24. </Directory>
    
25. Listen 443
    
26. <VirtualHost *:443>
    
27.       ServerName test.baidu.com
    
28.       DocumentRoot /www/web/test/public_html
    
29.       SSLEngine on
    
30.       SSLProtocol TLSv1 TLSv1.1 TLSv1.2
    
31.       SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4
    
32.       SSLCertificateFile /www/wdlinux/httpd-2.4.23/conf/cert/test.baidu.com.crt
    
33.       SSLCertificateKeyFile /www/wdlinux/httpd-2.4.23/conf/cert/test.baidu.com.key
    
34.       SSLCertificateChainFile /www/wdlinux/httpd-2.4.23/conf/cert/test.baidu.com-ca-bundle.crt
    
35. </VirtualHost>
    

复制代码