导语:有一位客户使用的是阿里云服务器,WEB服务用的是集成的WDCP。他需要在WDCP的NGINX上安装SSL证书,启用HTTPS。下面是叶子的处理步骤。
申请证书
本次申请的let’s encrypt的SSL证书,90天到期,免费续约。
登录服务器,执行以下命令。
下载证书工具软件。
wget https://dl.eff.org/certbot-auto
为软件工具软件添加权限。
chmod a+x ./certbot-auto
执行证书工具软件,此时会安装一些依赖包。
./certbot-auto -n
申请证书,使用的是目录方式。
./certbot-auto certonly --email contact@wordpressleaf.com --agree-tos --webroot -w /www/web/wordpressleaf/public_html -d www.wordpressleaf.com
申请成功后证书和KEY会放在下面的路径。
/etc/letsencrypt/live/www.wordpressleaf.com/fullchain.pem /etc/letsencrypt/live/www.wordpressleaf.com/privkey.pem
如果有疑问,可以查看在centos、ubuntu的阿里云上申请let’s encrypt的HTTPS方式的SSL证书。
安装证书
进入下面的目录,复制HTTP的配置。
/www/wdlinux/nginx/conf/vhost
cp wordpressleaf.conf wordpressleafssl.conf
修改配置文件
vi wordpressleafssl.conf
将listen 80;替换为以下的语句。
listen 443 ssl; ssl_certificate /etc/letsencrypt/live/www.wordpressleaf.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/www.wordpressleaf.com/privkey.pem; ssl_session_timeout 5m;
安装完后,重启NGINX服务,让配置生效。
service nginxd restart
防火墙放开443端口
修改iptables的配置文件,添加443端口。
vi /etc/sysconfig/iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
重启防火墙
/etc/init.d/iptables restart
结束
注意,此次配置后,网站是同时支持HTTPS和HTTP访问方式的,如果只需要HTTPS方式,那么需要将HTTP方式做301跳转。