linux系统(wdcp)申请SSL证书,部署单/多站点https方法

2018-03-2105:07:20网站管理维护Comments5,200 views字数 2931阅读模式

一、linux系统单/多站点https部署方法(安装我司默认wdcp环境,分v3.2和v2.5教程)文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

说明:nginx web引擎可部署一个或多个站点,并且支持apache+nginx混合模式,不影响之前apache引擎的任何设置(如伪静态、.htaccess规则等)。以下教程基于linux+apache+nginx 引擎。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

1.wdcp v3.2(linux+apache+nginx)系统模板为:linux系统(wdcp)申请SSL证书,部署单/多站点https方法文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

目前wdcp v3.2默认为nginx+apache引擎,用户登录wdcp界面可自助,很简单的设置。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

A、首先申请》下载》解压SSL证书到本地电脑。然后登陆wdcp控制面板,点网站管理》SSL证书管理》上传证书,证书名称与建立的站点名一致,如图:文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

 文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

linux系统(wdcp)申请SSL证书,部署单/多站点https方法文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

B、点网站管理》站点列表编辑,直接启用即可。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

linux系统(wdcp)申请SSL证书,部署单/多站点https方法文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

可针对所有站点,重复以上两步部署即可。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

2、wdcp v2.5(linux+apache+nginx)系统模板为:Linux 64/32位(CentOS6.2,预装wd控制面板)文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

A、首先登录wdcp后台切换web引擎为nginx+apache混合模式,这样可部署多个站点的https,而且伪静态等不用做任何调整文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

linux系统(wdcp)申请SSL证书,部署单/多站点https方法文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

 文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

 文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

B、开始部署:通过ftp方式将解压后证书文件到网站根目录文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

linux系统(wdcp)申请SSL证书,部署单/多站点https方法文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

通过ssh方式登陆服务器后输入以下命令即可下载脚本并执行文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

wget http://downinfo.myhostadmin.net/vps/wdcp-ssl.sh文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

sh wdcp-ssl.sh文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

linux系统(wdcp)申请SSL证书,部署单/多站点https方法文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

linux系统(wdcp)申请SSL证书,部署单/多站点https方法文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

 文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

二、非默认环境手工部署方法(仅为参考,因实际环境等不同,请根据实际情况调整)文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

1.    Apache 部署SSL证书 (只能应用一个证书, 如果多个不同站点都需要安装不同的证书,请使用nginx)文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

a.  查看apache是否开启ssl (特别注意要在apache配置文件中添加Listen  443否则没有443端口监听文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

打开 apache安装目录/conf/httpd.conf 文件,找到 里面两行文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

#LoadModule ssl_module modules/mod_ssl.so文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

将行首的#去掉,保存文件文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

执行命令: apache安装目录/bin/httpd -M | grep ssl_module  , 出现图下结果说明apache已经支持ssl, 否则请先开启apache的ssl模块文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

         linux系统(wdcp)申请SSL证书,部署单/多站点https方法文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

    b.  配置证书到对应的站点文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

编辑站点对应的站点配置文件,如:apache安装目录/conf/extra/httpd-ssl.conf, 修改内容如下文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

<VirtualHost www.domain.com:443>文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

DocumentRoot "/var/www/html"文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

ServerName www.domain.com文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

SSLEngine on文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

SSLCertificateFile          证书文件路径/_www.domain.com.cer文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

SSLCertificateKeyFile    证书文件路径/_www.domain.com.key文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

SSLCertificateChainFile 证书文件路径/_www.domain.com_ca.crt文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

</VirtualHost>文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

c.    重启apache生效文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

2.    Nginx 部署SSL证书 (特别注意下面加红内容,需要先合并.crt、.cer文件)文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

a.  查看nginx是否开启ssl文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

执行命令: nginx安装目录/sbin/nginx -V, 查看命令结果中是否包含"--with-http_ssl_module",否则请先安装ssl模块文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

b.  配置证书到对应的站点文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

编辑站点对应的站点配置文件,新增或修改如下内容文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

server {文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

listen          443 ssl;                                             #将原来的80 修改为443文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

...文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

root /www/web/xxxx/public_html;文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

ssl_certificate        证书文件路径/_www.domain.com.crt;          #需将_www.domain.com.cer  中的内容复制到这个文件头部,中间不要有空行文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

ssl_certificate_key 证书文件路径/_www.domain.com.key;         #证书密钥文件文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

ssl_ciphers ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:!LOW:!aNULL:!eNULL;文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

...文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

}文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

三、Tomcat 证书部署文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

a.    配置SSL连接器文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

将www.domain.com.jks文件存放到conf目录下,然后配置同目录下的server.xml文件, 新增如下内容文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

<Connector文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

port="443"文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

protocol="HTTP/1.1"文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

SSLEnabled="true"文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

maxThreads="150"文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

scheme="https"文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

secure="true"文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

keystoreFile="conf\www.domain.com.jks"文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

keystorePass="changeit"文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

clientAuth="false" sslProtocol="TLS"文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

/>文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

说明文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

clientAuth如果设为true,表示Tomcat要求所有的SSL客户出示安全证书,对SSL客户进行身份验证文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

keystoreFile指定keystore文件的存放位置,可以指定绝对路径,也可以指定相对于 (Tomcat安装目录)环境变量的相对路径。如果此项没有设定,默认情况下,Tomcat将从当前操作系统用户的用户目录下读取名为 “.keystore”的文件。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

keystorePass密钥库密码,指定keystore的密码。(如果申请证书时有填写私钥密码,密钥库密码即私钥密码)文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

sslProtocol指定套接字(Socket)使用的加密/解密协议,默认值为TLS文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

b.    http自动跳转https的安全配置文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

到conf目录下的web.xml。在</welcome-file-list>后面,</web-app>,也就是倒数第二段里,加上这样一段文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

<web-resource-collection >    <web-resource-name >SSL</web-resource-name>    <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint>    <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint>文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

这步目的是让非ssl的connector跳转到ssl的connector去。所以还需要前往server.xml进行配置:文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

<Connector port="8080" protocol="HTTP/1.1"    connectionTimeout="20000"    redirectPort="443" />文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

redirectPort改成ssl的connector的端口443,重启后便会生效。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/2180.html

  • 本站内容整理自互联网,仅提供信息存储空间服务,以方便学习之用。如对文章、图片、字体等版权有疑问,请在下方留言,管理员看到后,将第一时间进行处理。
  • 转载请务必保留本文链接:https://www.cainiaoxueyuan.com/wg/2180.html

Comment

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

确定