历时2天左右的证书上传部署,终于结束了!
因为公司要开发小程序,小程序部署到开发环境必须支持https证书行。
阿里云目前的证书还是比较多的额,大致分为2类,一类是支持单域名,一类是支持泛域名。
自己购买的是 GeoTrust 通配符 DV证书 1年 1478元
申请流程很简单 : 申请 =》 支付 -》填写信息 -》通过 -》下载证书-》上传配置服务器-》完成
自己是在上出传SSL 证书出现了很尴尬的情况,我的环境是 apche+nginx +mysql +liunx 使用WDCP 面板来管理。
开始我总以为是apche 运行环境,所以一直安照说明文档配置,结果还导致http 80端口也无法被访问,我整整调试了一天,也没有结果。
直接表示工单处理,阿里云反馈给我的是 443端口没有被检测到,要我配置这个端口,(安全组和iptables防火墙都都处理了,没有问题)蒙了一段时间,后来明白,443端口检测其实只要证书上传到服务器,配置没有问题,就能被检测到。
我也尝试配置过 Nginx.config ,引入 证书文件。 配置了却无法正常访问,Why? 我表示很无语,我当时几乎不知道该怎么办,明明照着文档去操作的。
--------------------------------------------------------------------------------------------- 下面是我开始解决问题的描述
1 我以前的老板(隆哥)他服务器比我经验多,还配置过这些证书。
2 结果他直接帮忙把证书上传到Nginx/cofing/cert/ 证书位置。
3 443 端口这个时候可以被监测到, https://wp.chinawr.net/ 出现证书不安全的提示。
4 最后一步,【站点列表】开启SSL ,就是配置某个域名是否开启https ,如果点击开启,就会默认写入一段代码到 vhost 下的访问配置 gw.chinawr.net.conf
server {
listen 443;
root /www/web/gw/public_html;
ssl on;
ssl_certificate cert/gw.chinawr.net.pem;
ssl_certificate_key cert/gw.chinawr.net.key;
ssl_prefer_server_ciphers on;
ssl_session_timeout 10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
server_name gw.chinawr.net;
index index.html index.php index.htm;
error_page 400 /errpage/400.html;
error_page 403 /errpage/403.html;
error_page 404 /errpage/404.html;
error_page 503 /errpage/503.html;
location ~ \.php$ {
proxy_pass http://127.0.0.1:88;
include naproxy.conf;
}
location ~ /\.ht {
deny all;
}
location / {
try_files $uri @apache;
}
location @apache {
internal;
proxy_pass http://127.0.0.1:88;
include naproxy.conf;
}
}
最后总结:如果使用的WDCP 面板 配置SSL 证书非常简单 1-上传证书 2-为当前二级域名开启SSL 3-访问正常 yes