如何在阿里云上为WDCP的NGINX安装SSL证书

导语:有一位客户使用的是阿里云服务器,WEB服务用的是集成的WDCP。他需要在WDCP的NGINX上安装SSL证书,启用HTTPS。下面是叶子的处理步骤。

申请证书

本次申请的let’s encrypt的SSL证书,90天到期,免费续约。

登录服务器,执行以下命令。

下载证书工具软件。

wget https://dl.eff.org/certbot-auto

为软件工具软件添加权限。

chmod a+x ./certbot-auto

执行证书工具软件,此时会安装一些依赖包。

./certbot-auto -n

申请证书,使用的是目录方式。

./certbot-auto certonly --email contact@wordpressleaf.com --agree-tos --webroot -w /www/web/wordpressleaf/public_html -d www.wordpressleaf.com

申请成功后证书和KEY会放在下面的路径。

/etc/letsencrypt/live/www.wordpressleaf.com/fullchain.pem

/etc/letsencrypt/live/www.wordpressleaf.com/privkey.pem

如果有疑问,可以查看在centos、ubuntu的阿里云上申请let’s encrypt的HTTPS方式的SSL证书

安装证书

进入下面的目录,复制HTTP的配置。

/www/wdlinux/nginx/conf/vhost
cp wordpressleaf.conf wordpressleafssl.conf

修改配置文件

vi  wordpressleafssl.conf

将listen 80;替换为以下的语句。

listen 443 ssl;
ssl_certificate /etc/letsencrypt/live/www.wordpressleaf.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/www.wordpressleaf.com/privkey.pem;
ssl_session_timeout 5m;

安装完后,重启NGINX服务,让配置生效。

service nginxd restart

防火墙放开443端口

修改iptables的配置文件,添加443端口。

vi /etc/sysconfig/iptables

-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT

重启防火墙

/etc/init.d/iptables restart

结束

注意,此次配置后,网站是同时支持HTTPS和HTTP访问方式的,如果只需要HTTPS方式,那么需要将HTTP方式做301跳转。

发表评论

电子邮件地址不会被公开。 必填项已用*标注