Apache配置Let’s Encrypt免费SSL证书案例(本站实测)

对于使用WDCP面板来做管理工具的站长们肯定都会https苦恼过。
这次文章说的内容基本针对WDCP的lamp环境配置。
Let’s Encrypt的申请官方教程和开源脚本都非常麻烦,会经常失败申请不下来。
在此推荐 https://www.sslforfree.com/ 在线申请。
我折腾了不止一次询问了无数人 都说自己成功了。
也给我推荐了教程,但是我都是失败告终。
后来参考免费资源部落的方法配置成功。成功之后如果URL左边没有变绿是因为网页内非https链接,全部换成https就可以了。
配置https之前一定要检查自己自用的CDN支不支持https,如果不支持也是会造成https启用失败。
我也是这次尝试之后才知道,我自己用的牛盾CDN 已经证实了他们不支持。我之前的配置也可能与我启用的牛盾CDN可能有关所以一直没有成功。
1、httpd-ssl.conf配置
cat >/你自己的路径/httpd-ssl.conf<<EOF
Listen 443
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl
SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
SSLProxyCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
SSLHonorCipherOrder on
SSLProtocol all -SSLv2 -SSLv3
SSLProxyProtocol all -SSLv2 -SSLv3
SSLPassPhraseDialog builtin
SSLSessionCache "shmcb:/你自己的路径/ssl_scache(512000)"
SSLSessionCacheTimeout 300
SSLMutex "file:/你自己的路径/ssl_mutex"
EOF
2、虚拟站点配置文件
<VirtualHost *:443>
DocumentRoot 网站路径
ServerName 域名
ServerAdmin 邮箱
ErrorLog "/home/logs/www.nnbbxx.net-error_log" 日志自定义
CustomLog "/home/logs/www.nnbbxx.net-access_log" common 日志自定义
SSLEngine on
SSLCertificateFile /路径自定义/certificate.crt
SSLCertificateKeyFile /路径自定义/private.key
<Directory "/网站路径">
SetOutputFilter DEFLATE
Options FollowSymLinks
AllowOverride All
Require all granted
或
Order allow,deny
Allow from all
都可以
DirectoryIndex index.html index.php
</Directory>
</VirtualHost>
共有 0 条评论