linux系统SSL证书部署https单/多站点

news2024/11/18 3:00:38

以下教程为linux系统申请SSL证书,部署单/多站点https方法。如果对技术不熟悉,建议l联系服务商。

另需先申请下载SSL证书,如还没有,请先申请ssl证书。

一、linux系统单/多站点https部署方法(安装默认wdcp环境,分v3.2和v2.5教程)

说明:nginx web引擎可部署一个或多个站点,并且支持apache+nginx混合模式,不影响之前apache引擎的任何设置(如伪静态、.htaccess规则等)。以下教程基于linux+apache+nginx 引擎。

1.wdcp v3.2(linux+apache+nginx)系统模板为:

目前wdcp v3.2默认为nginx+apache引擎,用户登录wdcp界面可自助,很简单的设置。

A、首先申请》下载》解压SSL证书到本地电脑。然后登陆wdcp控制面板,点网站管理》SSL证书管理》上传证书crt和key,证书名称与建立的站点名一致,如图:

注意:

1、证书文件名必须和站点域名相同才能成功部署https(参考如附图)

B、点网站管理》站点列表编辑,直接启用即可。

可针对所有站点,重复以上两步部署即可。

2、wdcp v2.5(linux+apache+nginx)系统模板为:Linux 64/32位(CentOS6.2,预装wd控制面板)

A、首先登录wdcp后台切换web引擎为nginx+apache混合模式,这样可部署多个站点的https,而且伪静态等不用做任何调整

B、开始部署:通过ftp方式将解压后证书文件到网站根目录

通过ssh方式登陆服务器后复制以下命令回车执行

wget -O wdcp-ssl.sh http://downinfo.myhostadmin.net/vps/wdcp-ssl.sh && sh wdcp-ssl.sh Install && rm -rf wdcp-ssl.sh

C、更新证书:通过ftp方式将解压后新证书文件到网站根目录

通过ssh方式登陆服务器后复制以下命令回车执行

wget -O wdcp-ssl.sh http://downinfo.myhostadmin.net/vps/wdcp-ssl.sh && sh wdcp-ssl.sh Update && rm -rf wdcp-ssl.sh

二、非默认环境手工部署方法(仅为参考,因实际环境等不同,请根据实际情况调整)

1.    Apache 部署SSL证书 

    a.  查看apache是否开启ssl (特别注意要在apache配置文件中添加Listen  443否则没有443端口监听

        打开 apache安装目录/conf/httpd.conf 文件,找到 里面两行      

        #LoadModule ssl_module modules/mod_ssl.so

        将行首的#去掉,保存文件

        执行命令: apache安装目录/bin/httpd -M | grep ssl_module  , 出现图下结果说明apache已经支持ssl, 否则请先开启apache的ssl模块

         

    b.  配置证书到对应的站点

         编辑站点对应的站点配置文件(例如:/conf/vhosts.conf), 修改内容如下

        <VirtualHost www.domain.com:443>    

            DocumentRoot "/var/www/html"    

            ServerName www.domain.com    

            SSLEngine on    

            SSLCertificateFile          证书文件路径/_www.domain.com.cer  

            SSLCertificateKeyFile    证书文件路径/_www.domain.com.key    

            SSLCertificateChainFile 证书文件路径/_www.domain.com_ca.crt    # 对应wdcp中apache的bundle文件

        </VirtualHost>

    c.    重启apache生效

2.    Nginx 部署SSL证书 (特别注意下面加红内容,如果证书文件中有.crt和.cer文件的,需要先合并.crt、.cer文件。如果只有.crt文件则不用)

        a.  查看nginx是否开启ssl

        执行命令: nginx安装目录/sbin/nginx -V, 查看命令结果中是否包含"--with-http_ssl_module",否则请先安装ssl模块

        b.  配置证书到对应的站点

        编辑站点对应的站点配置文件,新增或修改如下内容

        server {

            listen          443 ssl;                                             #将原来的80 修改为443

            ...

            root /www/web/xxxx/public_html;

            ssl_certificate        证书文件路径/_www.domain.com.crt;          #需将_www.domain.com.cer  中的内容复制到这个文件头部,中间不要有空行

            ssl_certificate_key 证书文件路径/_www.domain.com.key;         #证书密钥文件

            ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

            ssl_ciphers ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:!LOW:!aNULL:!eNULL;

            ...

        }

三、Tomcat 证书部署

    a.    配置SSL连接器

            将www.domain.com.jks文件存放到conf目录下,然后配置同目录下的server.xml文件, 新增如下内容

            <Connector 

                port="443" 

                protocol="HTTP/1.1" 

                SSLEnabled="true"    

                maxThreads="150" 

                scheme="https" 

                secure="true"    

                keystoreFile="conf\www.domain.com.jks"    

                keystorePass="changeit"    

                clientAuth="false" sslProtocol="TLS" 

            />

            说明

            clientAuth如果设为true,表示Tomcat要求所有的SSL客户出示安全证书,对SSL客户进行身份验证

            keystoreFile指定keystore文件的存放位置,可以指定绝对路径,也可以指定相对于 (Tomcat安装目录)环境变量的相对路径。如果此项没有设定,默认情况下,Tomcat将从当前操作系统用户的用户目录下读取名为 “.keystore”的文件。

            keystorePass密钥库密码,指定keystore的密码。(如果申请证书时有填写私钥密码,密钥库密码即私钥密码)

            sslProtocol指定套接字(Socket)使用的加密/解密协议,默认值为TLS

    b. 多个域名证书配置

            

             <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" defaultSSLHostConfigName="www.aaa.com"  maxThreads="150" SSLEnabled="true">

                    

            <SSLHostConfig hostName="www.aaa.com">

                        <Certificate certificateKeystoreFile="conf/SHA256withRSA_www.aaa.com.jks" certificateKeyAlias="www.aaa.com"

                            certificateKeystorePassword="tyson1314"

                                     type="RSA" />

            </SSLHostConfig>

                    

            <SSLHostConfig hostName="www.bbb.com">

                        <Certificate certificateKeystoreFile="conf/SHA256withRSA_www.bbb.com.jks" certificateKeyAlias="www.bbb.com"

                            certificateKeystorePassword="dIVVMxg"

                                     type="RSA" />

                    </SSLHostConfig>

            

             </Connector>

        

    c.    http自动跳转https的安全配置

            到conf目录下的web.xml。在</welcome-file-list>后面,</web-app>,也就是倒数第二段里,加上这样一段

            <web-resource-collection >    <web-resource-name >SSL</web-resource-name>    <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint>    <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint>

            这步目的是让非ssl的connector跳转到ssl的connector去。所以还需要前往server.xml进行配置:

            <Connector port="8080" protocol="HTTP/1.1"    connectionTimeout="20000"    redirectPort="443" />

            redirectPort改成ssl的connector的端口443,重启后便会生效。

以上内容来源于网络,仅供参考。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/543710.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【框架源码】SpringBoot核心源码解读之自动配置源码分析

SpringBoot流行之前&#xff0c;程序员大多是用SSM框架整合来进行WEB后端开发。这种方式非常麻烦&#xff0c;需要手动引入大量的包&#xff0c;还要配置很多XML文件&#xff0c;光是搭建环境就需要很久。 基于这种的SSM中xml配置的繁琐&#xff0c;后来衍生出SpringBoot。Spr…

设计模式之装饰者模式(Decorator Pattern)——惯用继承思考者的另类路径

文章目录 装饰者模式问题分析解决方案装饰模式结构真实的设计案例1. 自定义编码器2. Java设计中的装饰者模式 装饰模式适合应用场景优缺点 装饰者模式 装饰模式是一种结构型设计模式&#xff0c; 允许你通过将对象放入包含行为的特殊封装对象中来为原对象绑定新的行为。 装饰…

什么是研发 Lead Time?我悟了!

嗨&#xff0c;朋友&#xff01;你听说过「新型工伤」吗&#xff1f; 我好像「赛博确诊」了&#x1f623; 那天朋友约我吃饭&#xff0c;我下意识回复了句「好的&#xff0c;那我提一个日程」……还有上次跟一位准妈妈聊天&#xff0c;我好奇宝宝的预产期&#xff0c;结果脱口…

chatgpt赋能Python-python3_5怎么保存

Python 3.5 如何保存&#xff1a;完全指南 Python 作为一种高效的编程语言&#xff0c;以其清晰易懂的语法和优秀的生态系统著称。对于新手来说&#xff0c;Python 3.5 是一个很好的起点&#xff0c;因为它不仅有许多新的功能&#xff0c;还很容易学习。但是&#xff0c;尽管如…

Python实现ACO蚁群优化算法优化BP神经网络分类模型(BP神经网络分类算法)项目实战

说明&#xff1a;这是一个机器学习实战项目&#xff08;附带数据代码文档视频讲解&#xff09;&#xff0c;如需数据代码文档视频讲解可以直接到文章最后获取。 1.项目背景 蚁群优化算法(Ant Colony Optimization, ACO)是一种源于大自然生物世界的新的仿生进化算法&#xff0c…

机器学习-1 机器学习概述

机器学习概述 机器学习简介什么是机器学习&#xff1f;机器学习与人脑学习比较交叉学科机器学习、人工智能与深度学习 基本的机器学习术语机器学习的工作流程数据采集数据处理特征工程构建模型模型评估知识框架 机器学习的分类监督学习无监督学习半监督学习强化学习 机器学习常…

宝塔面板快速搭建贪吃蛇小游戏web网站 - 无需云服务器,网站发布上线

文章目录 前言视频教程1. 环境安装2. 安装cpolar内网穿透3. 内网穿透4. 固定http地址5. 配置二级子域名6. 创建一个测试页面&#x1f34e;总结 转载自远程内网穿透的文章&#xff1a;Linux使用宝塔面板搭建网站&#xff0c;并内网穿透实现公网访问 前言 宝塔面板作为简单好用的…

it618云存储H5上传 图片附件 音视频自播放 v2.1.0(it618_h5oss)

实测演示地址&#xff08;图片云存储、云存储音乐mp3自动播放、云存储视频自动解析播放&#xff09;&#xff1a; 插件介绍&#xff1a; 目前本插件只对接了阿里云OSS&#xff0c;就是说图片等是上传到阿里云OSS的 支持的媒体有&#xff1a;图片、附件、音频与mp4视频 支持媒体…

项目部署云服务器

购买云服务器 腾讯云 产业智变云启未来 - 腾讯 (tencent.com)https://cloud.tencent.com/记得选CentOS&#xff08;基于Linux&#xff09;操作系统 使用XShell连接服务器 XShell其实就是一种远程终端模拟软件&#xff0c;它可以让用户连接到其他计算机&#xff0c;并在本地终…

Maven分模块开发

文章目录 1 分模块开发设计2 分模块开发实现2.1 环境准备2.2 抽取domain层步骤1:创建新模块步骤2:项目中创建domain包步骤3:删除原项目中的domain包步骤4:建立依赖关系步骤5:编译maven_02_ssm项目步骤6:将项目安装本地仓库 2.3 抽取Dao层步骤1:创建新模块步骤2:项目中创建dao包…

尚硅谷大数据技术Spark教程-笔记07【Spark内核源码(环境准备、通信环境、应用程序执行、shuffle、内存管理)】

尚硅谷大数据技术-教程-学习路线-笔记汇总表【课程资料下载】视频地址&#xff1a;尚硅谷大数据Spark教程从入门到精通_哔哩哔哩_bilibili 尚硅谷大数据技术Spark教程-笔记01【SparkCore&#xff08;概述、快速上手、运行环境、运行架构&#xff09;】尚硅谷大数据技术Spark教程…

5th-Generation Mobile Communication Technology(五)

目录 一、5G/NR 1、 快速参考&#xff08;Quick Reference&#xff09; 2、5G Success 3、5G Challenges 4、Qualcomm Videos 二、PHY and Protocol 1、Frame Structure 2、Numerology 3、Waveform 4、Frequency Band 5、BWP 6、Synchronization 7、Beam Management 8、CSI Fra…

Gradle+组件化开发

Gradle组件化开发 Gradle一.什么是gradle&#xff1f;二.gradle优势三.project和module的关系三.project.gradle和module.gradle的区别 组件化开发一.背景二.项目结构三.组件开发代码配置四.BuildSrc组件化开发![在这里插入图片描述](https://img-blog.csdnimg.cn/bff8d7e91fd2…

RCNN网络原理详解

文章目录 一、前言二、R-CNN原理步骤2.1.Selective Search生成目标检测框2.2.对候选区域使用深度网络提取特征2.3.SVM分类2.4.使用回归器精细修正候选框位置 三、总结参考博客与学习视频 一、前言 学习目标检测当然要学习目标检测领域的开山之作R-CNN,本文为个人笔记。 二、…

Boost开发指南-1.1timer

timer timer类可以测量时间的流逝&#xff0c;是一个小型的计时器&#xff0c;提供毫秒级别的计时精度和操作函数&#xff0c;供程序员手工控制使用&#xff0c;就像是个方便的秒表。 timer位于名字空间boost,为了使用timer组件&#xff0c;需要包含头文件<boost/timer.hp…

代码随想录算法训练营第二十三天|理论基础 77. 组合

文章目录 理论基础77.组合思路代码总结 理论基础 回溯算法&#xff1a;一种暴力搜索方式 回溯是递归的副产品&#xff0c;只要有递归就会有回溯。 回溯法&#xff0c;一般可以解决如下几种问题&#xff1a; 组合问题&#xff1a;N个数里面按一定规则找出k个数的集合切割问题…

广告投放实战指南,让你的技术产品走向成功!

开篇词 作为深耕智能客服领域多年的云客服厂商&#xff0c;美洽在开拓市场、品牌运营、获线转化等方面积累了一定的经验&#xff0c;并打造出了在线客服、呼叫中心、客服机器人、工单系统、语音机器人等智能客服全域产品矩阵&#xff0c;不仅为企业与客户的沟通提供了便利&…

android (实现左滑删除)自定义控件+事件分发

左滑删除 背后的逻辑1布局的绘制onMeasureonLayout 2 事件的分发都不处理爸爸拦截不吃吃 事件分发的结论 完整代码的实现效果图代码 背后的逻辑 想要实现左滑删除&#xff0c;在现有控件不满足的情况下&#xff0c;肯定是要自定义View。 然后考虑需要实现的效果&#xff0c;里…

nginx(CVE-2022-41741)漏洞修复

大家好&#xff0c;我是早九晚十二&#xff0c;目前是做运维相关的工作。写博客是为了积累&#xff0c;希望大家一起进步&#xff01; 我的主页&#xff1a;早九晚十二 最近&#xff0c;nginx曝出了最新漏洞CVE-2022-41741&#xff0c;这个影响还是比较大的&#xff0c;因为这个…

你真的了解低代码吗?

&#x1f431; 个人主页&#xff1a;不叫猫先生&#xff0c;公众号&#xff1a;前端舵手 &#x1f64b;‍♂️ 作者简介&#xff1a;2022年度博客之星前端领域TOP 2&#xff0c;前端领域优质作者、阿里云专家博主&#xff0c;专注于前端各领域技术&#xff0c;共同学习共同进步…