大鸟在前天有分享过一篇"记录一次在WDCP面板环境安装SSL证书实现HTTPS网址"文章,我们可以很轻松的在WDCP面板中实现给针对网站设置SSL安全证书实现HTTPS网址方式。今天在提供一篇BT宝塔面板安装SSL证书的方法。
大鸟在之前的博文中有分享过几篇免费SSL证书,我们也可以参考:
1、关于OneinStack一键包快速自动配置Let’s Encrypt免费SSL证书方法的教程
2、LNMP V1.4一键快速部署Let’s Encrypt免费SSL证书
3、又拍云免费申请Let’s Encrypt SSL证书以及简易部署过程
4、记录一次在WDCP面板环境安装SSL证书实现HTTPS网址
5、VestaCP面板环境给站点自动部署Let’s Encrypt免费SSL证书
BT宝塔面板虽然推出时间不久,但是好像关注度蛮多的,大鸟在之前也有撰写过关于宝塔面板的安装和使用文章,至少从目前看来这款面板当前是免费且更新频率还是蛮大的。既然这位朋友提到在BT面板中安装SSL证书,那就分享一下吧。其实方法与WDCP或者其他环境都类似,我们根据自己的WEB引擎,然后配置SSL文件就可以。
第一、BT宝塔面板安装SSL证书的准备工作
1、我们的Linux VPS当前已经安装宝塔面板,目前官方还提供RPM快速安装,如果编译安装,则时间真的比较长,我记得当时安装的时候用了80分钟还是多少来着。(安装BT宝塔面板图文介绍)
2、准备SSL证书。这个SSL证书我们自己准备,可以用免费的Let's Encrypt证书或者我们自己去购买证书,一般的域名注册商都有。以后大鸟有时间整理下SSL证书商家。
3、确定添加站点。这里我们需要准备在哪个站点添加SSL证书,如果还没有站点,则需要创建一个站点。
第三、部署SSL证书目录
/www/server/nginx/conf
我们肯定需要先将购买或者免费得到的SSL证书放到站点目录下。具体放到哪里随便我们,但我们要自己知道放到哪里。大鸟这里习惯和配置文件差不多的位置,方便配置的时候查看,比如我在"/www/server/nginx/conf"目录下创建一个SSL目录,然后将SSL证书2个文件丢进去。
第四、修改网站Nginx配置文件设置SSL证书
/www/server/nginx/conf/vhost
这里我们找到当前还没有配置SSL证书的当前站点.conf文件。同样的,与在配置WDCP面板的配置文件一样,将里面server部分重新复制一份。
server
{
listen 443 ssl;
ssl on;
ssl_certificate /www/server/nginx/conf/ssl/itbulu.crt;
ssl_certificate_key /www/server/nginx/conf/ssl/private.key;
server_name www.laobuluo.com;
index index.php index.html index.htm default.php default.htm default.html;
ssl_session_timeout 10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers 'ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4'; ssl_prefer_server_ciphers on;
ssl_session_cache builtin:1000 shared:SSL:10m;
root /www/wwwroot/ssl.laobuluo.com;
#error_page 404/404.html;
error_page 404 /404.html;
error_page 502 /502.html;include enable-php-70.conf;
include rewrite/ssl.laobuluo.com.conf;
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
access_log on;
}
location ~ .*\.(js|css)?$
{
expires 12h;
access_log on;
}
access_log /www/wwwlogs/ssl.laobuluo.com.log;
}
注意看绿色部分,这是我们需要添加/修改的地方。复制一份server内容设置443端口来配置SSL证书。
第五、设置防火墙端口
我们在BT宝塔面板后台,可以看到"系统安全"菜单,默认是没有443端口放行的,这里我们设置443端口放行。(这一点与WDCP面板不同,WDCP不放行SSL不生效,而BT不放行也可以使用)
service nginx restart
设置完毕之后,重启Nginx生效。然后在地址栏中输入https网址看看是不是实现。
总结,这里可以在BT宝塔面板设置SSL证书实现HTTPS网址,同样的大鸟没有设置强制跳转,如果我们需要跳转的也是在配置文件中加上强制跳转HTTPS。
