宝塔面板nginx为二级子目录开启SSL证书

目前HTTPS是大势所趋，本站也上了HTTPS，但是过程中出现了一些问题，宝塔面板默认提供了SSL管理功能，并且可以在线申请SSL证书，一键部署HTTPS比较方便，但是遗憾的是宝塔面板二级子目录无法直接开启SSL证书的问题。因为我使用的是nginx，所以打算手动开启，而且也做到了。

一、申请域名证书

1、现在大部分网站都提供域名型免费版(DV)证书申请，我就不详细介绍了。

2、申请成功后，下载nginx证书即可。

二、安装证书

1、上传到宝塔，路径如www/server/panel/vhost/cert/www.aisoa.cn（www.aisoa.cn主域名的证书文件夹）

2、宝塔面板，网站，主域名的网站点开设置，通过手工修改配置文件来实现配置SSL证书。找到子目录的配置文件位置，一般都有#BINDING-cdn.myxzy.com-START的字样，域名换成自己的子域名，如果主域名已经开启了SSL，子域名也会直接开启。只要在配置文件root目录（root /www/wwwroot/www.aisoa.cn/cdn）下面增加以下配置文件即可。

   #SSL-START SSL相关配置，请勿删除或修改下一行带注释的404规则
    ssl_certificate    /www/server/panel/vhost/cert/www.aisoa.cn/cdn.aisoa.cn.crt;
    ssl_certificate_key    /www/server/panel/vhost/cert/www.aisoa.cn/cdn.aisoa.cn.key;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    error_page 497  https://$host$request_uri;
    #SSL-END

已经去掉了强制跳转HTTPS，这边去掉是为了CDN加速，因为开启了之后可能会出问题。

增加安全性设置，可以使用以下的配置文件：

add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
#SSL-START SSL相关配置，请勿删除或修改下一行带注释的404规则
    ssl_certificate    /www/server/panel/vhost/cert/www.aisoa.cn/cdn.aisoa.cn.crt;
    ssl_certificate_key    /www/server/panel/vhost/cert/www.aisoa.cn/cdn.aisoa.cn.key;
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256::!MD5;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    error_page 497  https://$host$request_uri;
    #SSL-END

宝塔面板保存直接生效，不用重启nginx。

支付宝消费券福利分享

您可能感兴趣的文章

• 宝塔面板nginx负载状态显示undefined怎么回事？开启宝塔面板离线模式nginx负载状态显示undefined
• 百度云加速cdn设置错误导致的nginx伪静态设置重定向次数过多的问题
• 宝塔面板开启SSL后无法访问登陆解决方案及宝塔面板常用管理命令
• CentOS7使用OpenSSL生成自签名SSL证书
• 负载状态100%mysql状态锁表次数高,宝塔面板mysql锁表次数多少正常？

如果本文对你有帮助，那么请你赞助我，让我更有激情的写下去，帮助更多的人。
本站加入了Google AdSense，因为谷歌 AdSense 算是广告商里难得“有节操、有底线”的佼佼者，没有任何低俗、垃圾、恶心的广告，所有希望不要“一刀切”式的拦截广告

如无特殊说明，解压密码均为：aisoa.cn
本站附件分享，如附件失效，可以去找找看
诚通网盘附件、百度网盘附件正在以10KB/s的速度下载，请耐心等待。

赏支付宝打赏微信打赏