mysql目录下增加了证书_宝塔面板二级子目录开启SSL证书

最新推荐文章于 2024-04-20 14:30:00 发布
最新推荐文章于 2024-04-20 14:30:00 发布
阅读量415 收藏
点赞数
文章标签: mysql目录下增加了证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39783360/article/details/114350590
版权

目前HTTPS是大势所趋,本站也上了HTTPS,但是过程中出现了一些问题,宝塔面板默认提供了SSL管理功能,并且可以在线申请SSL证书,一键部署HTTPS比较方便,但是遗憾的是宝塔面板二级子目录无法直接开启SSL证书的问题。因为我使用的是nginx,所以打算手动开启,而且也做到了。

一、申请域名证书

1、现在大部分网站都提供域名型免费版(DV)证书申请,我就不详细介绍了。

2、申请成功后,下载nginx证书即可。

二、安装证书

1、上传到宝塔,路径如www/server/panel/vhost/cert/www.myxzy.com (www.myxzy.com主域名的证书文件夹)

2、宝塔面板,网站,主域名的网站点开设置,通过手工修改配置文件来实现配置SSL证书。找到子目录的配置文件位置,一般都有#BINDING-cdn.myxzy.com-START的字样,域名换成自己的子域名,如果主域名已经开启了SSL,子域名也会直接开启。只要在配置文件root目录(root /www/wwwroot/www.myxzy.com/cdn)下面增加以下配置文件即可。

#SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则

ssl_certificate /www/server/panel/vhost/cert/www.myxzy.com/cdn.myxzy.com.crt;

ssl_certificate_key /www/server/panel/vhost/cert/www.myxzy.com/cdn.myxzy.com.key;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;

ssl_prefer_server_ciphers on;

ssl_session_cache shared:SSL:10m;

ssl_session_timeout 10m;

error_page 497 https://$host$request_uri;

#SSL-END

已经去掉了强制跳转HTTPS,这边去掉是为了CDN加速,因为开启了之后可能会出问题。

增加安全性设置,可以使用以下的配置文件:

add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";

#SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则

ssl_certificate /www/server/panel/vhost/cert/www.myxzy.com/cdn.myxzy.com.crt;

ssl_certificate_key /www/server/panel/vhost/cert/www.myxzy.com/cdn.myxzy.com.key;

ssl_protocols TLSv1.2 TLSv1.3;

ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256::!MD5;

ssl_prefer_server_ciphers on;

ssl_session_cache shared:SSL:10m;

ssl_session_timeout 10m;

error_page 497 https://$host$request_uri;

#SSL-END

宝塔面板保存直接生效,不用重启nginx。

weixin_39783360
关注
mysql安装ssl证书_Mysql配置ssl证书
weixin_39796238的博客
01-25 439
一、确认环境信息1、查看数据库版本mysql> select version();+-----------+| version() |+-----------+| 5.6.36 |+-----------+2、查看数据库是否支持ssl配置mysql> show variables like ‘have%ssl%‘;+---------------+----------+| Var...
armbian宝塔_【小白趟雷】N1 + armbian+宝塔面板+apache+MySQL+php
weixin_39732018的博客
12-21 5322
本帖最后由 iiimm 于 2019-4-7 15:25 编辑机械专业,学校学过一点C,完全Linux小白,没有基础。手上有个翻车的N1,看了网上帖子后准备尝试搞搞。网上看了一周各类帖子加不断尝试,反反复复刷了10几次,勉强搞出来,发出来给同样是小白的朋友看下,应该算比较详细了,因为好多帖子比较高端,基础薄弱看不懂呀。感谢各原帖作者(应该都已贴出原帖链接了)!一、系统降级并输入官改系统安装过程(W...
宝塔ssl泛域名以及子目录开启ssl等配置
joyanhui的专栏
03-16 4164
新建一个站点 绑定 域名 leiyanhui.com *.leiyanhui.com 然后 这个站点的 ssl选择 Let's Encrypt 选择dns解析, 因为只有dns验证的域名采可以使用免费的泛域名解析3个月(宝塔会自动给续) 宝塔支持几个dns服务器的接口 我这里用的cf,登录cf点击域名,右下角 获取api令牌 按照提示获取 Global API Key 然后返回宝塔,dns选择cf,点设置输入cf的邮箱和这个api令牌,勾选申请。如果有提示错误,检查一下错误信息。这个提示信息一闪而
宝塔配置php绑定域名,宝塔面版网站子目录绑定域名开启SSL证书的方法
weixin_39695374的博客
03-17 783
宝塔面版bt非常好用,可以一键申请开启免费SSL域名证书,自动续签证书,真心好用。但如果网站子目录绑定了域名的话,就无法开启SSL功能了。这一点很不方便,不知道为啥宝塔官方一直没有升级支持此功能。经过我研究,可以通过如下两种方式解决此需求方法一:为子目录域名单独创建网站比如,创建 m.16css.com域名网站,网站目录则选择主站点的一个子目录这样,我们就可以给这个二级域名申请SSL证书了。方法...
宝塔面板中,为自己的云服务器安装SSL证书,为所搭建的网站启用https(主要部分攻略)
weixin_47420447的博客
03-28 2679
My HTTP website is running Nginx on Debian 10(或者11)注意,如果你的nginx不在默认目录/etc/nginx/nginx.conf。以/www/server/nginx/conf/nginx.conf为例。你的网站部署在Debain 10(或者11)的 Nginx上。时间:2024-3-28 16:25:52。则需要修改这个命令,修改后如下。则需要先卸载移除这些内容。以 Debian 为例。
宝塔面板设置SSL最新完整图文教程
qq_45128698的博客
05-13 3005
SSL配置步骤 宝塔面板设置SSL安全证书 第一步:点击设置 第二步:宝塔SSL域名绑定申请 第三步:申请Let’s Encrypt免费证书 Let’s Encrypt免费证书,有效期3个月,支持多域名。默认会自动续签 申请成功: 这个时候,可以“关闭SSL”,可以看到“SSL证书剩余364天”,你的网站站点就可以支持https安全访问了。 宝塔面板自定义安全证书(阿里云) 我弄的时候可能因为我的域名问题,一直验证中,重复弄了好久都不行,然后我选择去阿里云里弄证书,一下子就可以了。 以上步骤弄不下
armbian php7.1_N1 + armbian+宝塔面板+apache+MySQL+php
weixin_39986896的博客
12-21 1085
机械专业,学校学过一点C,完全Linux小白,没有基础。手上有个翻车的N1,看了网上帖子后准备尝试搞搞。网上看了一周各类帖子加不断尝试,反反复复刷了10几次,勉强搞出来,发出来给同样是小白的朋友看下,应该算比较详细了,因为好多帖子比较高端,基础薄弱看不懂呀。感谢各原帖作者(应该都已贴出原帖链接了)!一、系统降级并输入官改系统安装过程(Windows环境)1.开启N1的adb调试功能:将N1连显示器...
宝塔Linux面板8.0.4开心版 升级企业版命令-全网首发
玖疯子
12-29 3085
1.去除宝塔面板强制绑定账号2.去除各种删除操作时的计算题与延时等待3.去除创建网站自动创建的垃圾文件(index.html、404.html、.htaccess)4.关闭未绑定域名提示页面,防止有人访问未绑定域名直接看出来是用的宝塔面板5.关闭活动推荐与在线客服,去除首页企业版广告6.去除自动校验文件与上报信息定时任务7.去除面板日志与网站绑定域名上报Linux-8.0.4更新日志【新增】[网站-PHP项目]新增批量防跨站,流量限制和防盗链功能。
《hyperf+vue-element-admin - 实现前后分离多项目二级目录部署》
小霸王的博客
02-08 812
前后端分离vue-element-admin + hyperf
宝塔安装ssl证书步骤及踩坑,此网站无法提供安全连接,无法打开宝塔面板,rm -f ssl.pl
最新发布
m0_61869253的博客
04-20 2896
在访问宝塔面板时出现不安全链接,所有决定安装ssl证书,但在网上执行以下命令()后无法访问宝塔面板,显示此网站无法提供安全连接。点击配置,粘贴下载的证书内容并保存(左边为key,右边为证书)。为部署的网站安装ssl证书则在网站中编辑自己的项目即可添加ssl
nginx网站子目录ssl加密连接和重定向跳转的实现
章郎虫的专栏
12-02 549
查看原文:http://www.sijitao.net/1835.html 需求 1、网站的一个子目录用https打开,其他子目录、页面和首页仍然使用http方式访问。 2、用https访问其他子目录、页面和首页时跳转到http访问,用http访问指定子目录时跳转到https访问。 步骤 获得ssl证书 这里博主选择了沃通的免费ssl证书,申请还是比较简单的,而且也比...
宝塔安装ssl证书,http转https
第二世界
06-28 2403
????个人博客????:Harvey的个人博客 最近在安装ssl证书,最初是按照阿里云上的操作进行安装的,但是一直没成功,后来按照宝塔安装操作很快就好了。 第一步:进入ssl证书控制台申请免费证书 我选择的是DNS的域名验证类型,也可选择文件类型的域名验证类型。勾选证书绑定的域名在····会在域名解析中自动验证域名信息,生成一条TXT类型的信息(等ssl证书正式颁发即可删除),然后等待ssl证书...
java 下载https图片说ssl_宝塔面板为网站设置ssl安全证书并支持https访问
weixin_39660931的博客
11-22 411
​概述如果还有不了解宝塔面板怎么使用的小伙伴,可以看下前文:宝塔面板教程(1)基于云服务器搭建宝塔面板教程最全详解宝塔面板教程(2)宝塔面板添加WordPress站点详细图文教程宝塔面板教程(3)基于宝塔面板成功配置网站SSL安全证书宝塔面板教程(4)WordPress网站的备份与恢复(宝塔面板宝塔面板教程(5)WordPress网站程序和数据库定时备份到七牛云存储图文教程宝塔面板教程(6)Wo...
宝塔站点配置SSL证书
热门推荐
y995zq的博客
03-08 1万+
知识共享
宝塔面板(php7.0+nginx+mysql)配置ssl证书
weixin_38112233的博客
11-28 1713
项目配置文件: server { listen 443; server_name www.***.com; ssl on; index index.php; ssl_certificate /www/server/nginx/conf/cert/1554429_www.***.com.pem; #// 改成你的证书...
关于宝塔上部署证书的说明
十年砍柴的博客
05-14 5595
关于宝塔上部署证书的说明河妖发表在Linux面板2017-1-3 12:05[复制链接]3137444证书文件目录大部分免费证书(指阿里/腾讯申请的),都会有以下四个文件夹。面板只需要用到nginx或apache的,其他无需理会。 Nginx环境配置证书方法(证书目录只有两个文件的):进入nginx(证书目录,有以下两个文件其中红框.key后缀的是服务器私钥,填入面板证书的左边红框中(用文本编辑...
mysql开启ssl以及如何创建证书
weixin_38689747的博客
02-02 4004
MYSQL版本8.0.32,默认是开启ssl的,同时也是自带证书的在/var/lib/mysql/下。配置trustCertificateKeyStoreUrl为证书的路径。这样做,自己一个人开发,一点问题都没有。2、所在的机器导入ca证书,导入到truststore 文件。进入后输入\s查看ssl加密方式,如果有则为加密ssl登录。mysql使用jdbc连接增加ssl认证。1、Mysql服务器开启SSL配置。4、mysql连接设置证书。6.查看是否启用ssl。2.对用户使用ssl。5.准备SSL证书等。
平滑安装Apache SSL MySQL PHP教程
它是Mod_SSL的基础,用于生成和管理SSL证书。 4. **MySQL**:MySQL是一个关系型数据库管理系统,广泛用于Web应用程序,因为它速度快、可扩展性好,并且支持多种操作系统。MySQL能够存储、管理和检索大量数据。 5. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值