WDCP网站开通https的SSL配置

2018-12-1812:03:25 发表评论 567

WDCP网站开通https的SSL配置
1. 申请到的ssl证书上传 上传前修改证书文件名为域名 www.xxx.com.crt www.xxx.com.key
2. 创建站点 https支持选‘强制启用’
3. 修改 系统设置--系统设置--web服务端口 加入 443端口
4. 检查下防火墙,看看WDCP面板后台没有设置443端口(默认设置好的)


server {
------复制以下代码替换/www/wdlinux/nginx-1.8.1/conf/vhost配置文件
listen 443 ssl;
ssl on;
ssl_certificate /www/wdlinux/nginx/conf/cert/网址.crt;
ssl_certificate_key /www/wdlinux/nginx/conf/cert/网址.key;
root /www/web/www_skyunvip_com/public_html;
server_name 网址;
index index.html index.php index.htm;
ssl_session_timeout 10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers 'ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4'; ssl_prefer_server_ciphers on;
ssl_session_cache builtin:1000 shared:SSL:10m;

------------------------------------------------------至以上
error_page 400 /errpage/400.html;

5、与大部分WEB环境一样 ,WDCP面板安装SSL证书可以根据WEB引擎设置,这里老蒋用的Nginx环境(如果是N+A环境 ,也按nginx环境配置),如果是Apache需要配置对应文件。

6、这里实现的是HTTP和HTTPS都可以使用,如果我们需要强制跳转HTTPS,我们则只需要在80端口配置中添加强制的HTTPS跳转

-----第二种测试完毕-----在配置文件中加入---------


server {
listen 80;
listen 443 ssl;
root /www/web/www_skyunvip_com/public_html;
ssl_certificate /www/wdlinux/nginx/conf/cert/网址.crt;
ssl_certificate_key /www/wdlinux/nginx/conf/cert/网址.key;
server_name 网址;
index index.html index.php index.htm;
if ($scheme = http) {
return 301 https://$host$request_uri;
}

发表评论

您必须登录才能发表评论!