目前HTTPS是大势所趋,本站也上了HTTPS,但是过程中出现了一些问题,宝塔面板默认提供了SSL管理功能,并且可以在线申请SSL证书,一键部署HTTPS比较方便,但是遗憾的是宝塔面板二级子目录无法直接开启SSL证书的问题。因为我使用的是nginx,所以打算手动开启,而且也做到了。
一、申请域名证书
1、现在大部分网站都提供域名型免费版(DV)证书申请,我就不详细介绍了。
2、申请成功后,下载nginx证书即可。
二、安装证书
1、上传到宝塔,路径如www/server/panel/vhost/cert/www.aisoa.cn(www.aisoa.cn主域名的证书文件夹)
2、宝塔面板,网站,主域名的网站点开设置,通过手工修改配置文件来实现配置SSL证书。找到子目录的配置文件位置,一般都有#BINDING-cdn.myxzy.com-START的字样,域名换成自己的子域名,如果主域名已经开启了SSL,子域名也会直接开启。只要在配置文件root目录(root /www/wwwroot/www.aisoa.cn/cdn)下面增加以下配置文件即可。
#SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则
ssl_certificate /www/server/panel/vhost/cert/www.aisoa.cn/cdn.aisoa.cn.crt;
ssl_certificate_key /www/server/panel/vhost/cert/www.aisoa.cn/cdn.aisoa.cn.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
error_page 497 https://$host$request_uri;
#SSL-END
已经去掉了强制跳转HTTPS,这边去掉是为了CDN加速,因为开启了之后可能会出问题。
增加安全性设置,可以使用以下的配置文件:
add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
#SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则
ssl_certificate /www/server/panel/vhost/cert/www.aisoa.cn/cdn.aisoa.cn.crt;
ssl_certificate_key /www/server/panel/vhost/cert/www.aisoa.cn/cdn.aisoa.cn.key;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256::!MD5;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
error_page 497 https://$host$request_uri;
#SSL-END
宝塔面板保存直接生效,不用重启nginx。
如无特殊说明,解压密码均为:aisoa.cn
您可能感兴趣的文章
- 宝塔面板开启SSL后无法访问登陆解决方案及宝塔面板常用管理命令
- CentOS7使用OpenSSL生成自签名SSL证书
- 负载状态100%mysql状态锁表次数高,宝塔面板mysql锁表次数多少正常?
- 宝塔面板内存占用服务器内存占用高,服务器内存内存满载100%彻底解决方法
- 宝塔面板Nginx-Tengine开启编译ngx_brotli压缩,宝塔面板最新安装ngx_brotli压缩命令
- 本文固定链接:https://aisoa.cn/post-3087.html
- 转载请注明:于爱搜路由发表
赏
支付宝打赏
微信打赏
支付宝打赏
微信打赏