laravel-宝塔-服务器-域名申请配置SSL证书,实现https访问

已于 2024-04-10 14:36:35 修改
阅读量2.6k 收藏 18
点赞数 38
分类专栏: laravel 文章标签: 服务器 laravel ssl
于 2024-01-17 15:30:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57866091/article/details/135649539
版权

一、前提准备

1.1 主域名一个

1.2 宝塔、服务器一个

1.3 宝塔服务器已经配置好,项目能正常运行、访问

二、申请证书

2.1 免费申请证书网址:Freessl
2.2 点击如图:然后输入自己的域名:xxxx.com,再点击右侧创建 

2.3 直接下一步:期间会要求下载KeyManager,按照步骤来就行

2.4 关键是到了以下这里:如下:

说明:到这一步,生成拿到验证码域名、本人下面选择的【记录类型:CNAME】(所以对应上面的诊断工具中的证书品牌为:TrustAsis V2 而不是TXT验证值),需要到阿里云,用自己主域名解析一个子域名,如下图步骤:

添加记录的时候,记录类型记得选择:CNAME,主机记录对应上面获取的:验证域名,记录值对应:CNAME验证值。注意:阿里云解析完域名,立即在DNS诊断工具中立即检测会有可能还是提示:不匹配,这种情况,只需等几分钟再检测即可,本人碰到过好几次。

2.5 生成SSL证书

        解析子域名成功后,点击检测:

然后到KeyManager上就会有变化了。

有时间显示即可说明成功了。

然后从KeyManager把证书导出到自己本地上即可。

三、宝塔配置SSL

3.1 站点部署证书

        到宝塔上的站点配置一下SSL证书:

注意下图红框说明,然后将自己导出的证书,将自己证书里面的复制粘贴进去

保存成功后,看到以下如图,说明成功了第一步:

3.2 配置apache的配置文件

        在Apache安装目录Apache/conf/下(Apache/conf/为Apache的默认安装目录,如果修改过该路径,需要在修改后的路径下查找httpd.conf文件。)找到并打开httpd.conf文件,在代码中找到以下参数,然后去掉参数前面的“#”。修改之后,点击保存,关掉编辑器。

#LoadModule ssl_module modules/mod_ssl.so
#Include conf/extra/httpd-ssl.conf

3.3 配置httpd-ssl.conf文件,添加入证书路径

        由于需要把证书上传到服务器,所以在apache目录下新建个cert目录(自定义),如果多个域名,自己多创建几个cert01目录文件,做好区分即可。

上传好之后,配置httpd-ssl.com文件,该文件对应是在站点设置如下图,也可以在Apache/conf/extra/目录下,找到并双击打开httpd-ssl.conf文件,按照以下格式进行配置。

站点设置如下:

里面内容可以按照本人的基础上进行调整,如下:

------------------------------
<VirtualHost *:80>
    ServerAdmin webmaster@example.com
    DocumentRoot "/www/wwwroot/xxxxxx/public"
    ServerName 7d71b5c5.xxxxxx.com
    ServerAlias xxxxxx.com www.xxxxxx.com
    #errorDocument 404 /404.html
    ErrorLog "/www/wwwlogs/xxxxxx.com-error_log"
    CustomLog "/www/wwwlogs/xxxxxx.com-access_log" combined

    #DENY FILES
     <Files ~ (\.user.ini|\.htaccess|\.git|\.env|\.svn|\.project|LICENSE|README.md)$>
       Order allow,deny
       Deny from all
    </Files>
    
    #PHP
    <FilesMatch \.php$>
            SetHandler "proxy:unix:/tmp/php-cgi-80.sock|fcgi://localhost"
    </FilesMatch>
    
    #PATH
    <Directory "/www/wwwroot/xxxxxx/public">
        SetOutputFilter DEFLATE
        Options FollowSymLinks
        AllowOverride All
        Require all granted
        DirectoryIndex index.html index.php index.htm default.php default.html default.htm
    </Directory>
</VirtualHost>
<VirtualHost *:443>
    ServerAdmin webmaster@example.com
    DocumentRoot "/www/wwwroot/xxxxxx/public"
    ServerName ssl.xxxxxx.com
    ServerAlias xxxxxx.com  www.xxxxxx.com
    #errorDocument 404 /404.html
    ErrorLog "/www/wwwlogs/xxxxxx.com-error_log"
    CustomLog "/www/wwwlogs/xxxxxx.com-access_log" combined
    
    #SSL
    SSLEngine On
    SSLCertificateFile /www/server/apache/cert/xxxxxx.com.crt
    SSLCertificateKeyFile /www/server/apache/cert/xxxxxx.com_key.key
    SSLCipherSuite EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5:ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
    SSLProtocol All -SSLv2 -SSLv3 -TLSv1
    SSLHonorCipherOrder On
    
    
    #PHP
    <FilesMatch \.php$>
            SetHandler "proxy:unix:/tmp/php-cgi-80.sock|fcgi://localhost"
    </FilesMatch>
    

    #DENY FILES
     <Files ~ (\.user.ini|\.htaccess|\.git|\.env|\.svn|\.project|LICENSE|README.md)$>
       Order allow,deny
       Deny from all
    </Files>

    #PATH
    <Directory "/www/wwwroot/xxxxxx/public">
        SetOutputFilter DEFLATE
        Options FollowSymLinks
        AllowOverride All
        Require all granted
        DirectoryIndex index.html index.php index.htm default.php default.html default.htm
    </Directory>
</VirtualHost>

上面主要是配置<VirtualHost *:443>以下的部分。里面的xxxxxx对应的是自己的域名;

证书文件路径:

上面的SSLCertificateFile:对应的证书是自己:域名.crt。

SSLCertificateKeyFile对应的是:域名_key.cet。

特别还要注意的是以下这点,不然访问首页时都是404:必须把index.html 放到最前面。

3.4 配置完之后,重启apache服务器。

        访问首页:成功!

四、总结

        希望能各位朋友提供一些帮助,如果有问题可以反馈到评论里,新人一枚,希望各位多多关注和支持!为大家服务是我荣幸!

php新手!
关注
  • 38
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
宝塔2023年如何申请免费证书最新详解
shengbosckj的博客
10-10 2852
宝塔面板支持一键申请免费的Let’s Encrypt和TrustAsia证书。方法很简单,把你证书文件里面的.key文件用文本编辑器打开后内容全部复制粘贴到密钥框,.crt文件的内容粘贴到证书框,然后保存就可以了。Let’s Encrypt免费证书有效期是3个月,默认的宝塔面板会自动帮你续签,申请的时候选择文件验证或者DNS验证都可以。注册域名后也可以免费申请这个证书,如果你已经有了,可以直接选择下图中的其他证书,然后把证书文件用文本编辑器打开后内容粘贴进去保存即可。一、宝塔面板配置SSL证书教程。
laravel 配置HTTPS踩过的坑,最新教程来了
技术老师机
06-26 6806
关于配置laravelhttps,其实不难,关键是要找对地方,修改了就能立马用,当然这前面你还需要配置nginx的证书之类的,这个今天我们不讲,重点提下laravel内的,必须要操作的几个地方。 第一个位置 .env文件 目的:设置网站默认地址 APP_URL=https://www.你的域名.com // 注意:这这里是https 第二个位置 App\Providers\AppSer...
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 408
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
反向代理下,Laravel获取IP和https
jiangp_zq的博客
06-11 221
今天遇到一个问题,laravel使用反向代理部署后,用request()->ip()获取客户端IP,永远返回127.0.0.1。获取当前是链接是否是https,则返回false。针对上边问题做以下配置后,即可解决。两者配置后,即可获取正确的数值。
宝塔面板一键部署ssl免费证书教程
weixin_64051447的博客
03-15 3345
近期有微信群友反馈按照教程操作完成后,网站是HTTP而不是HTTPS的。关于HTTP和HTTPS的区别,大家感兴趣可以详细了解下,总体来说,HTTPS更加安全,并且HTTPS也是大趋势。网站HTTPS改造是需要一个SSL证书的,得益于宝塔面板的易用性,我们可以直接在宝塔面板里面一键申请并且部署好SSL证书。本文就简单分享下具体的操作过程,方便新手朋友更好地使用宝塔面板。
宝塔安装ssl证书步骤及踩坑,此网站无法提供安全连接,无法打开宝塔面板,rm -f ssl.pl
m0_61869253的博客
04-20 2583
访问宝塔面板时出现不安全链接,所有决定安装ssl证书,但在网上执行以下命令()后无法访问宝塔面板,显示此网站无法提供安全连接。点击配置,粘贴下载的证书内容并保存(左边为key,右边为证书)。为部署的网站安装ssl证书则在网站中编辑自己的项目即可添加ssl
laravel-bjyblog 开源博客系统 v5.5.1.8
10-11
这个项目是把 thinkphp-bjyblog 用 laravel 框架重构后的产物; 下载安装: 如果没有搭建环境: 宝塔搭建laravel所需要的lnmp环境linux-nginx-mysql-php-composer-git 如果不熟悉laravel项目的安装使用:
laravel-bjyblog开源博客系统-PHP
06-26
这个项目是把 thinkphp-bjyblog 用 laravel 框架重构后的产物; 下载安装: 如果没有搭建环境: 宝塔搭建laravel所需要的lnmp环境linux-nginx-mysql-php-composer-git 如果不熟悉laravel项目的安装使用: 如何正确的...
laravel-bjyblog源代码
03-18
下载安装: 如果没有搭建环境: 宝塔搭建laravel所需要的lnmp环境linux-nginx-mysql-php-composer-git 如果不熟悉laravel项目的安装使用: 如何正确的下载安装使用别人的laravel项目? 针对博客
nginx实现一个域名配置多个laravel项目的方法示例
09-30
在本示例中,我们将探讨如何使用Nginx配置一个域名以托管多个Laravel项目。Laravel是一个流行的PHP框架,而...注意,根据实际情况,你可能还需要配置SSL证书以支持HTTPS访问,并确保所有项目路径和服务器配置正确无误。
PHP节节云-宝塔主机面板 v1.0.13 源码下载
10-24
节节云-宝塔主机面板包含了批量建站,权限分配,站点同步,多台服务器多站点统一化管理,一键登录宝塔面板等功能。 应用类型:宝塔站点(主机管理) 应用描述:支持Windows/Linux系统,同步宝塔站点和管理站点(包含...
宝塔配置SSL
Tounight的博客
03-12 496
*
宝塔面板添加站点及运营商SSL免费证书申请与使用
张陈军的博客
11-19 3706
本文详细介绍在宝塔面板下如何正确添加站点、配置站点,及在运营商如何申请免费SSL证书,将其配置宝塔站点里。 给你的网站加一把锁,教你免费SSL证书申请配置到自己的网站中。 环境:Ubuntu server 18 工具:宝塔控制面板 平台:阿里云 Web服务器:Nginx 宝塔https://www.bt.cn/ 阿里云:https://www.aliyun.com/ 腾讯云:https://cloud.tencent.com/ 要求: 1.宝塔控制面板搭建完毕。 2掌握域名解析的原理。 3.了解ht
宝塔面板中,为自己的云服务器安装SSL证书,为所搭建的网站启用https(主要部分攻略)
weixin_47420447的博客
03-28 1986
My HTTP website is running Nginx on Debian 10(或者11)注意,如果你的nginx不在默认目录/etc/nginx/nginx.conf。以/www/server/nginx/conf/nginx.conf为例。你的网站部署在Debain 10(或者11)的 Nginx上。时间:2024-3-28 16:25:52。则需要修改这个命令,修改后如下。则需要先卸载移除这些内容。以 Debian 为例。
Linux:基础命令学习
qq_55038440的博客
07-20 1518
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
服务器压力测试
最新发布
weixin_60830013的博客
07-24 296
以下是一些关键步骤和考虑因素:1. 定义目标:• 明确测试的目标是什么,例如,确定最大并发用户数,响应时间阈值,吞吐量等。• 收集基准数据:• 在开始测试前,记录服务器的正常运行状态,包括CPU使用率,内存占用,磁盘I/O,网络流量等。• 选择测试工具:• 使用适当的负载测试工具,如JMeter,LoadRunner,Gatling,Apache Bench等。• 包括不同的用户数量,请求类型(GET,POST),数据大小,以及可能的并发操作。• 记录关键指标,如响应时间,吞吐量,失败率等。
14. Hibernate 一对多双向关联映射
这是一个web全栈开发的博客,取其精华去其糟粕,争取让大家一看就懂,一学就会,一用就成~
07-24 1009
本节课程和大家一起聊聊一对多关联映射。通过本节课程,你将了解到:如何实现一对多关联映射;如何实现双向一对多关联映射;关联映射中的级联操作。
如果提升服务器安全性,使用快卫士给服务器上“锁”
qq_38647109的博客
07-24 470
服务器作为数据存储与业务处理的核心,其安全性直接关系到企业的运营稳定和信息安全。面对日益复杂的网络攻击手段,如何有效提升服务器的安全防护能力,成为了每个企业和个人用户必须面对的重要课题。在众多服务器安全解决方案中,快卫士以其卓越的性能和全面的防护功能脱颖而出,成为提升服务器安全性的理想选择。
宝塔面板配置SSL证书
05-16
宝塔面板是一个很不错的服务器管理面板,支持快速安装SSL证书。下面是宝塔面板配置SSL证书的步骤: 1. 登录宝塔面板,选择需要配置SSL证书的站点。 2. 进入站点管理页面,选择SSL,然后点击申请SSL证书。 3. 在弹出的对话框中填写证书申请信息,包括域名、邮箱等信息。 4. 点击申请证书宝塔面板会自动为你申请证书,等待证书申请完成。 5. 证书申请完成后,可以在SSL管理页面中看到证书的状态。 6. 点击安装证书按钮,宝塔面板会自动为你安装证书。 7. 安装完成后,可以在站点管理页面中看到证书的安装状态。 8. 最后,打开站点的网址,即可看到已经成功安装了SSL证书。 以上就是宝塔面板配置SSL证书的步骤,相信对你有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值