VestaCP SSL 证书申请(namecheap-Comodo SSL)及安装(强制SSL访问)

最新推荐文章于 2022-07-03 16:53:20 发布
最新推荐文章于 2022-07-03 16:53:20 发布
阅读量956 收藏
点赞数
分类专栏: vestaCP Linux Centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huangdou0204/article/details/60967139
版权

本人自己使用的是 namecheap 的 PositiveSSL 证书。 推荐下自己的小站:http://www.ssrun.net

申请流程比较简单,网上也有,推荐一个:http://www.07net01.com/2015/12/1021319.html

VestaCP 的证书申请 生成是在:生成CSR  然后记得一定要保存自己的key(必须)

通过 拿到的CSR编码申请,然后到申请最后等待验证即可,一般自助的会比较快,一般半个小时到1个小时内好像就签发下来了。

签发下来的是:xxx.crt/xxx.ca-bundle文件,其中对应VestaCP的:【SSL证书】/【SSL签发机构 / 中级 (可选)】,【SSL密匙】是之前生成后保存的KEY

然后可以通过:在网站根目录中配置一个 :.htaccess 文件(没有就新建一个)

.htaccess文件内容:(强制使用SSL)

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond http://%{HTTP_HOST}%{REQUEST_URI} !.*(xxxxx\.php)$
RewriteCond http://%{HTTP_HOST}%{REQUEST_URI} !.*(xxxx_url\.php)$
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

——————————————————————————————————

其中

RewriteCond http://%{HTTP_HOST}%{REQUEST_URI} !.*(xxxxx\.php)$
RewriteCond http://%{HTTP_HOST}%{REQUEST_URI} !.*(xxxx_url\.php)$

这2行诗排出其中这2个类型的链接不强制走SSL,可以走HTTP协议。

到此,VestaCP开启SSL 就完成了。赶紧去看看绿色认证吧!大笑

Evan-Huang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oneinstack_OneinStack lnmp网站环境部署Namecheap SSL安全证书方法
weixin_39609170的博客
12-21 265
虽然OneinStack一键包环境起步较为晚一些,但是作者更新速度以及环境的功能还是十分强大的,无论我们是安装LNMP、LAMP,还是Tomcat网站环境,同时在PHP、MYSQL等数据库的版本上基本能够保持最新可选稳定版。老蒋也一直建议用户少用面板,即便面板可视化比较方便,但是从更省资源以及安全角度还是用一键包环境或者自己手工部署网站环境。一般我们都用一键包环境部署,这样能够自动的安装完毕我们需...
Tomcat 安装Namecheap SSL证书教程
heiheichristy的博客
06-26 1021
之前在github上申请了学生礼包,使用edu邮箱可以迅速通过认证。其中包含一年的namecheap 提供的价值9$/月的SSL CA级证书,恰好最近做后端用到了。就把该SSL证书激活并安装在Tomcat服务器上了。先说一下我用到的环境,阿里云主机,单独的Tomcat 7.0服务器(目前发现这样的配置不太够用,之前配Jenkins时总是会报Out of memory错误,还没能很好的解决)。 生成C
使用VestaCP面板给站点部署SSL证书 轻松实现Https
mycsdninput的博客
12-06 314
配置了好久发现自己的服务器和网上教程不一样,还有权限错误 于是终于各方询问,加上自己才思敏捷找到了,一步解决问题 链接 [x] https://www.yaxi.net/2017-10-14/1591.html ...
申请SSL证书,并给域名配置SSL证书,并部署服务器;SSL证书的下载和安装
清风思雨的博客
07-03 7313
我这里以阿里云服务器为例,SSL证书是从阿里云申请的一年免费的证书,付费的也可以参考。先是登录阿里云控制台,进入:SSL证书(数字证书管理服务)。进入数字证书管理服务页面后,根据以下操作购买免费证书。免费版的就提前默认选好的,点击同意协议(不能违法等等)就购买成功。购买完点击立即购买旁边的创建证书,然后就是一个新证书。点击证书申请,开始操作。 ...
namecheap.com注册域名免费送PositiveSSL安装(2010年1月23日更新)
点点滴滴
06-18 2302
namecheap.com是一个老牌的的域名注册商,最近网站上推出9.96美元注册域名送whoisguard及免费PositiveSSL的促销,这个PositiveSSL安装还是让我走了不少弯路,基于centos5.3 + apache + openssl的大致过程: 第一步:CSR的生成执行 openssl req -nodes -newkey rsa:2048 -keyout
namecheap-dynamic-dns-updater
04-29
Namecheap动态DNS更新器 使用此脚本,您可以在使用动态DNS的namecheap上轻松更新DNS记录。 运行npm install安装依赖项。 复制config.template.js并将其命名为config.js 更新config.js 更新passwords对象,使其...
terraform-provider-namecheapNamecheap的Terraform提供程序
02-03
首先,您需要申请Namecheap的API访问。 您可以在此上执行此操作。 接下来,找出您的IP地址,并将该IP(或访问此API的任何其他IP)添加到Namecheap上的此。 完成此操作后,记下API令牌,您的IP地址和您的用户名,...
namecheap-dyndns:从caledererddns-update分叉
03-16
用于更新namecheap动态dns的命令行实用程序更新您的主机,dns和密码。 此处提供更多信息: : comamndline工具具有以下开关:-f --force | 忽略“已缓存” ip的存在,并且无论如何都要更新-q --quiet | 以最少的...
DDNS Client For NameCheap-crx插件
04-01
语言:English (United States) 自动更新您的NameCheap动态DNS。 NameCheap的DDNS客户端使您可以自动更新在namecheap.com上管理的任何域的动态dns设置。 该应用程序是独立创建的,不隶属于Name Cheap
香港&韩国比较快的 DNS地址
热门推荐
huangdou0204的专栏
11-25 7万+
202.181.224.2 202.238.95.24  202.238.95.26 168.126.63.1(韩国) 168.126.63.2(韩国) 202.14.67.4 202.14.67.14 以上按速度排序,最快最先,测试地区 广州电信。 没标注的都属于香港DNS
Namecheap 给域名添加ssl证书
qq_42043181的博客
05-30 5322
1.生成csrkey #生成CSR与KEY openssl req -new -newkey rsa:2048 -nodes -keyout ssl.key -out ssl.csr 之后可以看见生成出来一个ssl.csr和ssl.key文件。复制ssl.csr的内容去申请Namecheap Comodo SSL。 #打印ssl.csr cat ssl.csr 那么复制好ssl.csr就可以准备去申请NamecheapComodo SSL证书了。 2.获取Namecheap C
namecheap 从域名绑定到SSL配置
bigbroase的博客
02-07 4851
网站终于搭好了,访问ip成功获取页面,debug功能也没有问题,只差域名了。 在namecheap选购好域名后(建议一并购买namecheapssl证书) 来到domain list页面。 由于我的server买的是digital ocean不是namecheap的host, 就直接点击advanced dns选项卡: 之后更改/添加两条entry如下: 注意CNAME Recor...
VestaCP面板安装配置系列教程
外星人来学习网络营销推广
09-27 1632
原文链接:https://www.chenweiliang.com/cwl-760.html VestaCP是Linux主机控制面板,快速安装,简单易用,功能齐全。 由于支持的操作系统范围广泛,VestaCP面板在SEO人员和电商网站管理员中,也非常流行。 VestaCP官网里的教程有些混乱,不能快速找到和解决使用VestaCP面板过程中,所遇到的各种错误问题。 所以,陈沩亮在此总结V...
在LNMP或Nginx上配置NameCheap免费SSL证书
Minute_Man的博客
12-19 2666
https://www.vpser.net/manage/namecheap-free-ssl-nginx.html 简单来说HTTP协议传输是不安全的,可能会存在被劫持(如运营商或其他劫持者劫持来插入广告),HTTPS是一直相对来说要安全一些的,使用SSL证书来加密传输数据。目前有很多SSL证书的获取途径,如namecheap购买域名赠送、Let's Encrypt、其他免费S
一键清除Centos iptables 所有规则
huangdou0204的专栏
09-22 5470
亲测在 centos6.x 有效 清除所有规则 iptables -t nat -F iptables -t nat -X iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT iptables -t nat -P OUTPUT ACCEPT iptables -t mangle -F
vos2009数据迁移表
huangdou0204的专栏
01-25 1179
VOS2009 数据表 e_customer e_customerdetail e_feerate e_feerategroup e_gatewayrouting e_gatewayroutingsetting e_payhistory e_phone e_reportcustomerfee e_reportgatewayfee e_reportmanagement e_r
freeSwitch1.7+vBilling centos6.6 mini install
huangdou0204的专栏
08-18 929
以下大部分内容贴自:http://www.8000hz.com/archives/freeswitch-git-compile-1-7.html 但在执行过程中遇到一些错误,进行了补全。 下载源代码 git clone https://freeswitch.org/stash/scm/fs/freeswitch.git 准备依赖 cd freeswitch sh suppor
VestaCP 跨站访问权限修改
huangdou0204的专栏
03-19 870
首先卖个关子:本人提供SS服务(只为方便程序猿) https://www.ssrun.net 使用KodExplorer 发现只能访问本站目录下的根目录,即便把父目录权限设置成777依然无用,后经过询问KodExplorer支持,得知是PHP跨站权限问题导致的。 由于VestCP资料甚少,所以几经周折还是找到了官方论坛找了下,看了一篇相关设置的文章,于是就顺着自己猜想思路找到了。 Vesta
web项目怎么变成网站让别人访问
最新发布
07-08
要将你的Web项目变成一个可以让别人访问的网站,你可以按照以下步骤进行: 1. 获取一个域名:首先,你需要获取一个域名,这是你网站的唯一标识。你可以从各种域名注册网站上购买一个域名,例如GoDaddy、Namecheap等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值