linux多域名站点配置文件,linux系统SSL证书部署https单/多站点

最新推荐文章于 2024-10-10 11:52:28 发布
最新推荐文章于 2024-10-10 11:52:28 发布
阅读量268 收藏
点赞数
文章标签: linux多域名站点配置文件

以下教程为linux系统申请SSL证书,部署单/多站点https方法。如果对技术不熟悉,建议提交工单,由我司工程师帮您配置(会有费用产生)。

另需先申请下载SSL证书,如还没有,请点击申请

一、linux系统单/多站点https部署方法(安装我司默认wdcp环境,分v3.2和v2.5教程)

说明:nginx web引擎可部署一个或多个站点,并且支持apache+nginx混合模式,不影响之前apache引擎的任何设置(如伪静态、.htaccess规则等)。以下教程基于linux+apache+nginx 引擎。

1.wdcp v3.2(linux+apache+nginx)系统模板为:

e701f8c7d039b52c80a517fae96ae570.png

目前wdcp v3.2默认为nginx+apache引擎,用户登录wdcp界面可自助,很简单的设置。

A、首先申请》下载》解压SSL证书到本地电脑。(需要先合并.cer、.crt文件,复制cer文件内容到crt文件头部)然后登陆wdcp控制面板,点网站管理》SSL证书管理》上传证书crt和key,证书名称与建立的站点名一致,如图:

1df139402757ccaa412bec30804134e3.png

注意:

1、我司申请的证书文件列表是:test.com.cer、test.com_ca.crt、test.com.key,需要先合并证书,将cer文件内容复制到crt文件头部,保存改名为test.com.crt

2、证书文件名必须和站点域名相同才能成功部署https(参考如附图)

2f18d1fc35c61baa99e27c25addc036c.png

7dab9e33cd2f00024d1bae8a61d514cf.png

B、点网站管理》站点列表编辑,直接启用即可。

30bf0d8e5b0976cce5597405d61bdda0.png

可针对所有站点,重复以上两步部署即可。

2、wdcp v2.5(linux+apache+nginx)系统模板为:Linux 64/32位(CentOS6.2,预装wd控制面板)

A、首先登录wdcp后台切换web引擎为nginx+apache混合模式,这样可部署多个站点的https,而且伪静态等不用做任何调整

9ace65347615dcf1723c63e40479dd97.png

B、开始部署:通过ftp方式将解压后证书文件到网站根目录

a6a371538b5575e69aecac819880e5da.png

通过ssh方式登陆服务器后复制以下命令回车执行

wget -O wdcp-ssl.sh http://downinfo.myhostadmin.net/vps/wdcp-ssl.sh && sh wdcp-ssl.sh Install && rm -rf wdcp-ssl.sh

8f46317cacddb854ecad5b66d1e42968.png

f3ae07f6d412880b6ba640f3f16eb82b.png

C、更新证书:通过ftp方式将解压后新证书文件到网站根目录

a6a371538b5575e69aecac819880e5da.png

通过ssh方式登陆服务器后复制以下命令回车执行

wget -O wdcp-ssl.sh http://downinfo.myhostadmin.net/vps/wdcp-ssl.sh && sh wdcp-ssl.sh Update && rm -rf wdcp-ssl.sh

f66bc447f288a4f45afe0fd717b5d6f4.png

二、非默认环境手工部署方法(仅为参考,因实际环境等不同,请根据实际情况调整)

1.    Apache 部署SSL证书(只能应用一个证书, 如果多个不同站点都需要安装不同的证书,请使用nginx)

a.  查看apache是否开启ssl (特别注意要在apache配置文件中添加Listen  443否则没有443端口监听)

打开 apache安装目录/conf/httpd.conf 文件,找到 里面两行

#LoadModule ssl_module modules/mod_ssl.so

将行首的#去掉,保存文件

执行命令: apache安装目录/bin/httpd -M | grep ssl_module  , 出现图下结果说明apache已经支持ssl, 否则请先开启apache的ssl模块

217c2d2da2db9cbdefc9a5782589ff65.png

b.  配置证书到对应的站点

编辑站点对应的站点配置文件,如:apache安装目录/conf/extra/httpd-ssl.conf, 修改内容如下

DocumentRoot "/var/www/html"

ServerName www.domain.com

SSLEngine on

SSLCertificateFile          证书文件路径/_www.domain.com.cer

SSLCertificateKeyFile    证书文件路径/_www.domain.com.key

SSLCertificateChainFile 证书文件路径/_www.domain.com_ca.crt

c.    重启apache生效

2.    Nginx 部署SSL证书 (特别注意下面加红内容,需要先合并.crt、.cer文件)

a.  查看nginx是否开启ssl

执行命令: nginx安装目录/sbin/nginx -V, 查看命令结果中是否包含"--with-http_ssl_module",否则请先安装ssl模块

b.  配置证书到对应的站点

编辑站点对应的站点配置文件,新增或修改如下内容

server {

listen          443 ssl;                                             #将原来的80 修改为443

...

root /www/web/xxxx/public_html;

ssl_certificate        证书文件路径/_www.domain.com.crt;          #需将_www.domain.com.cer  中的内容复制到这个文件头部,中间不要有空行

ssl_certificate_key 证书文件路径/_www.domain.com.key;         #证书密钥文件

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:!LOW:!aNULL:!eNULL;

...

}

三、Tomcat 证书部署

a.    配置SSL连接器

将www.domain.com.jks文件存放到conf目录下,然后配置同目录下的server.xml文件, 新增如下内容

port="443"

protocol="HTTP/1.1"

SSLEnabled="true"

maxThreads="150"

scheme="https"

secure="true"

keystoreFile="conf\www.domain.com.jks"

keystorePass="changeit"

clientAuth="false" sslProtocol="TLS"

/>

说明

clientAuth如果设为true,表示Tomcat要求所有的SSL客户出示安全证书,对SSL客户进行身份验证

keystoreFile指定keystore文件的存放位置,可以指定绝对路径,也可以指定相对于 (Tomcat安装目录)环境变量的相对路径。如果此项没有设定,默认情况下,Tomcat将从当前操作系统用户的用户目录下读取名为 “.keystore”的文件。

keystorePass密钥库密码,指定keystore的密码。(如果申请证书时有填写私钥密码,密钥库密码即私钥密码)

sslProtocol指定套接字(Socket)使用的加密/解密协议,默认值为TLS

b.    http自动跳转https的安全配置

到conf目录下的web.xml。在后面,,也就是倒数第二段里,加上这样一段

   SSL    /*    CONFIDENTIAL

这步目的是让非ssl的connector跳转到ssl的connector去。所以还需要前往server.xml进行配置:

redirectPort改成ssl的connector的端口443,重启后便会生效。

weixin_39858124
关注
nginx配置多个网站, 同时部署SSL证书,使用https访问
finedayforu的博客
04-07 5994
一. nginx配置多个网站 1. 建立多网站的目录: 要配置多个网站,首先你得有多个网站, 这里我们 比如,我们将网站建立再 /data文件夹中 2. 在nginx目录下建立服务配置文件 我们在nginx目录下新建一个vhost文件夹,并建立两个配置文件 然后在配置文件中编辑, server { listen 80; # 监听端口 serv...
Centos7/8搭建https服务器(SSL域名证书的申请和部署--Apache及Nginx实现HTTPS)
weixin_48803304的博客
08-07 8689
一、HTTP简介 从2018年7月1日开始,Chrome将显示所有未使用SSL证书的网站标记为“不安全”,而拥有SSL证书的网站的权重排名都会获得提升。 随着企业与网民网络安全意识的增加,全网正在走向全面https的时代,加密将无处不在,无论是网站、APP、软件、小程序等都在大规模应用SSL进行加密。 但Web服务器在默认情况下使用HTTP,这是一个纯文本的协议。正如其名称所暗示的,纯文本协议不会对传输中的数据进行任何形式的加密。而基于HTTP的Web服务器是非常容易配置,它在安全方面有重大缺陷。任何”中间
contos | linux证书域名配置tomcat+nginx。
qq_40820385的博客
12-14 1906
nginx 每个域名多一个server, 把里面的ip改一下,ssh证书地址密码改一下即可 server { listen 80; listen 443 ssl; ssl off; server_name sh.aaa.com www.aaa.com; ssl_certificate /mydata/ssl/sh/6785428_sh.aaa.com.key; ssl_c..
linux添加域名证书,利用OpenSSL签署多域名证书
weixin_36168927的博客
05-11 327
openssl自建CA默认签署的是域名证书,因为台服务器上有多个https域名,签署多域名证书能方便很多,今天找了很久,除了一些卖证书的网站上有scr工具能加“使用者备用名称”,都没有找到openssl相关的添加方法。后来看openssl.cnf找到一个方法,这里记录一下:!!这个方法比较笨重,如果有其他方法,欢迎留言给我,感激不尽。主要修改在openssl.cnf将文件中原来的commonN...
linux多目录多域名,一个空间放多个网站(多域名绑定到同一空间不同目录)
weixin_39878716的博客
04-30 271
如果一个空间放多个网站,一般是在域名解析里面使用URL转发,但是这样会在输入域名后,地址栏上面显示A记录域名的地址。例如:www.it591.org 已做A记录绑定空间,如果我将www.hxxwzx.com做URL转发到下面地址http://www.it591.org/hxxwzx,在浏览器地址栏输入www.hxxwzx.com就会跳转到http://www.it591.org/hxxwzx这个...
linux域名站点配置文件,linux下用Apache一个IP多个网站多域名配置方法
weixin_39701288的博客
04-29 145
如有两个域名,分别是desk.xker.com和tool.xker.com,需把这两个域名都绑定到IP是219.13.34.32的服务器上1.首先需在域名供应商管理页面指定域名和IP的对应关系2.WEB服务器配置好LAMP环境3.把对应的源码分别放到/usr/local/apache/htdocs目录下,分别命名为upload和upload24.配置apache#vi httpd.conf更改成S...
linux apache 配置多域名,Apache2配置多域名站点及支持https
weixin_29235525的博客
05-13 472
0x00 预备条件申请SSL证书建立对应站点目录开放443端口0x01 配置sites-available文件执行vi /etc/apache2/sites-available/zecoc.conf内容如下:ServerAdmin webmaster@localhostServerName zecoc.comServerAlias www.zecoc.com forum.zecoc.comDocu...
阿里云Linux系统Nginx配置多个域名的方法详解
09-15
在阿里云Linux系统上配置Nginx以支持多个域名,主要涉及以下几个关键步骤和知识点: 1. **域名解析**: 首先,确保你的两个域名,即www.A.com和www.B.com,都已经解析到了同一台服务器的公网IP地址。这通常在DNS...
部署https(ssl证书)后设置301跳转将http跳转到https的方法 附本站规则
03-08
在Nginx服务器上,你需要编辑对应的站点配置文件,例如`nginx.conf`。添加以下规则: ```bash server { listen 80; server_name abc.com; rewrite ^(.*) https://www.abc.com$1 permanent; } ``` 这将捕获...
Apache服务器一个IP多个站点的配置方法示例
09-15
通过这种方式,可以在有限的IP地址资源下,实现更多的站点部署和服务提供。Apache服务器支持三种类型的虚拟主机:基于名称的虚拟主机、基于IP地址的虚拟主机以及基于端口的虚拟主机。本文主要介绍的是基于名称的虚拟...
nginx配置多域名多个ssl证书
奔跑的菜鸡
05-24 7277
域名证书可以使用多个server 多个子配置文件进行设置并且方便管理 一个server设置多个域名ssl证书 还有一种就是一个server设置多个域名ssl证书 看图 因为80端口不涉及证书 所以这里以443端口为例 server_name 中第二个域名与第一个域名之间以空格隔开, 再复制一份ssl_certificate和ssl_certificate_key配置输入对应域名证书文件地址即可。 多个server设置多个域名ssl证书 server { listen
nginx https配置、多域名共享SSL证书、禁止ip访问、http强转https证书过期更换
wangjun5159的专栏
06-07 4000
按照nginx官方文档所说,只需要配置、 、 三项,是公钥,通常称为公钥证书,客户端请求建立连接时服务端会将公钥发送给客户端, 是私钥,需要保密,、可以不指定,使用默认值即可。Https证书的SubjectAltName字段可以准确指定适配域名,比如、,但有长度限制;SubjectAltName字段还可以指定通配符域名,比如,它只能覆盖一级,,,但不能覆盖;通常可以将这两种使用方式结合起来,比如、。 ip多域名情况,应该如何配置证书呢? 答案是在http块中配置SSL,这样server块会继承ht
Linux添加keytool环境变量,用keytool制作多域名证书
weixin_34698515的博客
05-05 849
keytool来生成用于tomcat的多域名ssl自签名证书,方法很简答:安装好jdk,配置好环境变量后,执行以下命令来生成自签名的多域名证书:keytool -genkey -alias server -keyalg RSA -keysize 1024 -keypass econfpass -keystore D:\keystore\server.jks -storepass econfpas...
linux下配置多域名配置https(http强制跳转https)
莫宇的博客
04-27 4856
1:公司业务需要多域名进行配置https,并且输入http地址需要直接跳转到https中2:用到的ssl证书是腾讯云的ssl证书,可以直接使用腾讯云3:ssl_certificate,ssl_certificate_key,是ssl证书证书秘钥#user root; worker_processes 2; #error_log logs/error.log; #error_log lo...
nginx 配置 多域名ssl 安全加密 配置
银河系天城知识宝库_技术专家蒋浩宇
07-22 510
介绍 这里的配置域名都被改成了 123 321 这样的正常使用真实的域名地址ok 第一部分nginx基础配置内容 #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { wor...
域名linux面板,Linux版的面板多个网站开启ssl域名...
weixin_39774808的博客
05-13 127
发现这个问题已经不是第一次了。一开始以为是我配置问题,后来经过我四个服务器的测试和实践发现,Windows下没有这个问题,linux下会有这个bug具体情况是这样子的,当你在linux下安装宝塔面板,(LAMP)。。搭建了第一个网站,比如我昨天用typecho搭建的ninan.xin 博客,然后开启ssl,强制https访问。这个时候没有任何问题,ninan.xin可以正常访问并且正常跳转到htt...
springboot项目中yaml文件
weixin_43897803的博客
10-10 1114
前言:使用idea构建springboot项目时,项目文件中在resources目录下通常会有一个叫application.properties的配置文件,这是对springboot项目进行配置的文件。 但不仅支持yaml文件进行配置,还可以支持yml文件和properties文件进行配置,只是优先级不同。官方推荐为yaml文件。 注:原先的ssm项目中经常会看到*.xml的配置文件,但xml使用越来越少,yaml文件使用越来越多,因此这里总结一下部分的yaml文件编写语法和使用方法,并列出它propert
Linux服务器上的HTTPS证书配置与更新
最新发布
weixin_73725158的博客
10-10 570
你可以从受信任的证书颁发机构(如DigiCert、Symantec、GlobalSign等)购买证书,或者使用免费的证书颁发机构(如Let's Encrypt)获取证书。通过遵循这些步骤,你可以在Linux服务器上配置和更新HTTPS证书,以确保你的网站通信安全。定期监控证书的有效期,并在到期前更新证书,是保持网站安全的关键。根据你使用的Web服务器(如Apache、Nginx),编辑配置文件以启用SSL/TLS模块,并指定证书和私钥的路径。在证书到期前,你需要更新证书以避免服务中断。
Linux】申请多域名证书,生成csr和key文件
weixin_45066823的博客
05-17 1669
需要申请类似这样多域名证书,可以通过opessl命令生成csr和key文件。 vim创建openssl.cnf文件 [ req ] default_bits = 2048 #default_md = sha256 default_keyfile = privkey.pem distinguished_name = req_distinguished_name attributes = req_attributes x509_extensions = v3_ca req_extens.
Nginx SSL证书部署详解及步骤
本指南旨在帮助用户在Linux服务器上安装和配置Nginx SSL证书,以增强网站的加密连接能力,确保数据传输的安全性。 1. **安装环境**: - 环境要求:该指南适用于Linux服务器,已安装Nginx服务,并且目标是使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值