使用的WDCP面板环境,如何给某个站点添加SSL证书,实现HTTPS网址访问呢?
具体操作步骤如下:
1、服务器准备wdCP v3.1版本及以上
2、检查当前WEB引擎
因为WDCP可以选择Apache、Nginx,或者两者组合使用。这里使用Nginx或者Nginx+Apache组合,所以我们需要在后台检查确定引擎。("系统设置"-"WEB引擎切换")
3、备份数据
如果我们不放心自己折腾坏了机器,建议还是备份下网站数据,或者在阿里云服务器建立服务器临时快照。
4、准备网站域名SSL证书
既然我们需要用到SSL证书,那肯定是要提前准备的。我们可以去购买,也可以用免费SSL证书。因为作为临时测试,所以直接在SSL For Free(https://www.sslforfree.com/)申请免费Let's Encrypt证书。选择SSL For Free在线工具的原因是比较简单的可视化获取,如果直接用Let's Encrypt官方获取方式,稍显有点麻烦。(证书这个东西,如果只要实现HTTPS功能,免费和付费基本没多大区别,何况Let's Encrypt也是相当不错的。)
我们获取到ca_bundle.crt、certificate.crt,private.key三个文件,需要先将前面2个.crt文件合并到一个.crt文件中。这里我合并到xxxx.crt。然后将xxxx.crt和private.key两个文件上传到服务器中根目录或者专属目录中。
5、修改站点配置启用SSL
WDCP后台打开站点管理器列表(网站管理->站点列表),选择要实现HTTPS浏览配置SSL的站点并启用SSL。在弹出框里上传准备好的证书文件。
6、设置防火墙端口
上面重启WEB之后,打开网址好像还不行,检查下防火墙,看到WDCP面板后台没有设置443端口,需要开启。在"安全管理"-"防火墙iptables"添加443端口。
然后再重启web,检查看看是否HTTPS生效。