本人自己使用的是 namecheap 的 PositiveSSL 证书。 推荐下自己的小站:http://www.ssrun.net
申请流程比较简单,网上也有,推荐一个:http://www.07net01.com/2015/12/1021319.html
VestaCP 的证书申请 生成是在:生成CSR 然后记得一定要保存自己的key(必须)
通过 拿到的CSR编码申请,然后到申请最后等待验证即可,一般自助的会比较快,一般半个小时到1个小时内好像就签发下来了。
签发下来的是:xxx.crt/xxx.ca-bundle文件,其中对应VestaCP的:【SSL证书】/【SSL签发机构 / 中级 (可选)】,【SSL密匙】是之前生成后保存的KEY
然后可以通过:在网站根目录中配置一个 :.htaccess 文件(没有就新建一个)
.htaccess文件内容:(强制使用SSL)
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond http://%{HTTP_HOST}%{REQUEST_URI} !.*(xxxxx\.php)$
RewriteCond http://%{HTTP_HOST}%{REQUEST_URI} !.*(xxxx_url\.php)$
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
——————————————————————————————————
其中
RewriteCond http://%{HTTP_HOST}%{REQUEST_URI} !.*(xxxxx\.php)$
RewriteCond http://%{HTTP_HOST}%{REQUEST_URI} !.*(xxxx_url\.php)$
这2行诗排出其中这2个类型的链接不强制走SSL,可以走HTTP协议。
到此,VestaCP开启SSL 就完成了。赶紧去看看绿色认证吧!