四虎影视在线影院在线观看,小s货再浪些再咬紧点h,国产精品水嫩水嫩,97精产国品一二三产区

Board logo

標(biāo)題: [教程] wdcp V3正確配置SSL方法 [打印本頁(yè)]
作者: 6403457    時(shí)間: 2017-3-24 22:24     標(biāo)題: wdcp V3正確配置SSL方法

本帖最后由 6403457 于 2017-3-24 22:49 編輯

1.下載證書(shū)并且合并www.domain.com.cer的內(nèi)容到www.domain.com.crt(將www.domain.com.cer 中的內(nèi)容復(fù)制到www.domain.com.crt文件頭部,中間不要有空行)
2.上傳證書(shū)到服務(wù)器
3.在/www/wdlinux/nginx/conf/vhost,就是nginx的配置目錄,找到對(duì)應(yīng)站點(diǎn)的config文件,修改其內(nèi)容
  1.         server {
  2.             listen          443 ssl;                                             #將原來(lái)的80 修改為443
  3.             ...
  4.             root /www/web/xxxx/public_html;
  5.             server_name www.domain.com;
  6.             ssl_certificate        證書(shū)文件路徑/www.domain.com.crt;          #需將_www.domain.com.cer  中的內(nèi)容復(fù)制到這個(gè)文件頭部,中間不要有空行
  7.             ssl_certificate_key 證書(shū)文件路徑/www.domain.com.key;         #證書(shū)密鑰文件
  8.             ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  9.             ssl_ciphers ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:!LOW:!aNULL:!eNULL;
  10.             ...
  11.         }
復(fù)制代碼
4.在iptables添加443端口
作者: 6403457    時(shí)間: 2017-3-24 23:23

http 301跳轉(zhuǎn)到https的方法

在config文件加入
  1. server {
  2.     listen      80;
  3.     server_name www.domain.com;
  4.     return      301 https://$server_name$request_uri;
  5. }
復(fù)制代碼
作者: bluegua    時(shí)間: 2017-4-25 18:49

樓主的方式 測(cè)試成功
作者: jdzhqh    時(shí)間: 2017-5-4 13:27

樓主的方式 測(cè)試成功
作者: 潮音古韻    時(shí)間: 2017-5-14 16:18

本帖最后由 潮音古韻 于 2017-5-15 14:56 編輯

更新3.2.3后,老大修復(fù)了pem證書(shū)
作者: 張子豪    時(shí)間: 2017-9-5 18:58

Apache怎么配置,老板!
作者: tyfj    時(shí)間: 2018-2-17 01:59

12desdsdsdsdsdsdsdsdsdsdsdsds
作者: jiangzhiguo2010    時(shí)間: 2018-4-17 17:09

本帖最后由 jiangzhiguo2010 于 2018-4-17 17:37 編輯

我就是這樣做的,可是網(wǎng)站打不開(kāi)了(http://resume.jiangzhiguo.xyz和https://resume.jiangzhiguo.xyz)
證書(shū)文件在 conf/vhost/ 目錄下

conf/vhost/resume.jiangzhiguo.xyz.conf文件配置:
  1. server {
  2.         listen       80;
  3.         server_name resume.jiangzhiguo.xyz;
  4.         return      301 https://$server_name$request_uri;
  5. }
  6. server {
  7.         listen 443;
  8.         root /www/web/resume/public_html;
  9.         server_name resume.jiangzhiguo.xyz; #填寫綁定證書(shū)的域名
  10.         ssl on;
  11.         ssl_certificate 1_resume.jiangzhiguo.xyz_bundle.crt;
  12.         ssl_certificate_key 2_resume.jiangzhiguo.xyz.key;
  13.         ssl_session_timeout 5m;
  14.         ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照這個(gè)協(xié)議配置
  15.         ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照這個(gè)套件配置
  16.         ssl_prefer_server_ciphers on;

  18.         index  index.html index.php index.htm;
  19.         error_page  400 /errpage/400.html;
  20.         error_page  403 /errpage/403.html;
  21.         error_page  404 /errpage/404.html;
  22.         error_page  503 /errpage/503.html;
  23.         location ~ \.php$ {
  24.                 fastcgi_pass   127.0.0.1:9000;
  25.                 fastcgi_index  index.php;
  26.                 include fcgi.conf;
  27.         }
  28.         location ~ /\.ht {
  29.                 deny  all;
  30.         }

  32. }
復(fù)制代碼
我在后臺(tái)檢查配置文件:
配置文件有錯(cuò)
nginx: [emerg] BIO_new_file("/www/wdlinux/nginx-1.8.1/conf/1_resume.jiangzhiguo.xyz_bundle.crt") failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/www/wdlinux/nginx-1.8.1/conf/1_resume.jiangzhiguo.xyz_bundle.crt','r') error:2006D080:BIO routines:BIO_new_file:no such file)
nginx: configuration file /www/wdlinux/nginx-1.8.1/conf/nginx.conf test failed

很奇怪,證書(shū)文件明明就是在/www/wdlinux/nginx-1.8.1/conf/這個(gè)目錄下的啊???


========已解決=======
我點(diǎn)擊更新所有站點(diǎn)配置后再點(diǎn)擊配置文件檢查,就正常了
作者: jiangzhiguo2010    時(shí)間: 2018-4-17 17:47

但是http并沒(méi)有跳轉(zhuǎn)https,說(shuō)明重定向有問(wèn)題
而且https的打不開(kāi)



歡迎光臨 WDlinux官方論壇 (http://cd-genova.com/bbs/) Powered by Discuz! 7.2