对于使用WDCP面板来做管理工具的站长们肯定都会https苦恼过。

这次文章说的内容基本针对WDCP的lamp环境配置。

Let’s Encrypt的申请官方教程和开源脚本都非常麻烦,会经常失败申请不下来。

在此推荐 https://www.sslforfree.com/ 在线申请。

我折腾了不止一次询问了无数人 都说自己成功了。

也给我推荐了教程,但是我都是失败告终。

后来参考免费资源部落的方法配置成功。成功之后如果URL左边没有变绿是因为网页内非https链接,全部换成https就可以了。

配置https之前一定要检查自己自用的CDN支不支持https,如果不支持也是会造成https启用失败。

我也是这次尝试之后才知道,我自己用的牛盾CDN 已经证实了他们不支持。我之前的配置也可能与我启用的牛盾CDN可能有关所以一直没有成功。

1、httpd-ssl.conf配置

1
2
3
4
5
6
7
8
9
10
11
12
13
14
cat >/你自己的路径/httpd-ssl.conf<<EOF
Listen 443
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl
SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
SSLProxyCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
SSLHonorCipherOrder on
SSLProtocol all -SSLv2 -SSLv3
SSLProxyProtocol all -SSLv2 -SSLv3
SSLPassPhraseDialog builtin
SSLSessionCache "shmcb:/你自己的路径/ssl_scache(512000)"
SSLSessionCacheTimeout 300
SSLMutex "file:/你自己的路径/ssl_mutex"
EOF

2、虚拟站点配置文件

1
2
3
4
5
6
7
8
9
<VirtualHost *:443>
DocumentRoot 网站路径
ServerName 域名
ServerAdmin 邮箱
ErrorLog "/home/logs/www.nnbbxx.net-error_log" 日志自定义
CustomLog "/home/logs/www.nnbbxx.net-access_log" common 日志自定义
SSLEngine on
SSLCertificateFile /路径自定义/certificate.crt
SSLCertificateKeyFile /路径自定义/private.key
1
2
3
4
5
<Directory "/网站路径">
SetOutputFilter DEFLATE
Options FollowSymLinks
AllowOverride All
Require all granted


1
2
Order allow,deny
Allow from all

都可以

1
2
3
DirectoryIndex index.html index.php
</Directory>
</VirtualHost>

配置方法 :https://www.freehao123.com/lets-encrypt/