Apache配置Let’s Encrypt免费SSL证书案例（本站实测）

对于使用WDCP面板来做管理工具的站长们肯定都会https苦恼过。

这次文章说的内容基本针对WDCP的lamp环境配置。

Let’s Encrypt的申请官方教程和开源脚本都非常麻烦，会经常失败申请不下来。

在此推荐 https://www.sslforfree.com/ 在线申请。

我折腾了不止一次询问了无数人 都说自己成功了。

也给我推荐了教程，但是我都是失败告终。

后来参考免费资源部落的方法配置成功。成功之后如果URL左边没有变绿是因为网页内非https链接，全部换成https就可以了。

配置https之前一定要检查自己自用的CDN支不支持https，如果不支持也是会造成https启用失败。

我也是这次尝试之后才知道，我自己用的牛盾CDN 已经证实了他们不支持。我之前的配置也可能与我启用的牛盾CDN可能有关所以一直没有成功。

1、httpd-ssl.conf配置

cat >/你自己的路径/httpd-ssl.conf<<EOF
 Listen 443
 AddType application/x-x509-ca-cert .crt
 AddType application/x-pkcs7-crl .crl
 SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
 SSLProxyCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
 SSLHonorCipherOrder on
 SSLProtocol all -SSLv2 -SSLv3
 SSLProxyProtocol all -SSLv2 -SSLv3
 SSLPassPhraseDialog builtin
 SSLSessionCache "shmcb:/你自己的路径/ssl_scache(512000)"
 SSLSessionCacheTimeout 300
 SSLMutex "file:/你自己的路径/ssl_mutex"
 EOF

2、虚拟站点配置文件

<VirtualHost *:443>
 DocumentRoot 网站路径
 ServerName 域名
 ServerAdmin 邮箱
 ErrorLog "/home/logs/www.nnbbxx.net-error_log" 日志自定义
 CustomLog "/home/logs/www.nnbbxx.net-access_log" common 日志自定义
 SSLEngine on
 SSLCertificateFile /路径自定义/certificate.crt
 SSLCertificateKeyFile /路径自定义/private.key

<Directory "/网站路径">
 SetOutputFilter DEFLATE
 Options FollowSymLinks
 AllowOverride All
Require all granted

或

Order allow,deny
Allow from all

都可以

DirectoryIndex index.html index.php
</Directory>
</VirtualHost>