BT宝塔Linux VPS免费面板配置SSL证书实现HTTPS

2017年3月9日 评论 924 2493字阅读8分18秒

大鸟在前天有分享过一篇"记录一次在WDCP面板环境安装SSL证书实现HTTPS网址"文章,我们可以很轻松的在WDCP面板中实现给针对网站设置SSL安全证书实现HTTPS网址方式。今天在提供一篇BT宝塔面板安装SSL证书的方法。

大鸟在之前的博文中有分享过几篇免费SSL证书,我们也可以参考:

1、关于OneinStack一键包快速自动配置Let’s Encrypt免费SSL证书方法的教程

2、LNMP V1.4一键快速部署Let’s Encrypt免费SSL证书

3、又拍云免费申请Let’s Encrypt SSL证书以及简易部署过程

4、记录一次在WDCP面板环境安装SSL证书实现HTTPS网址

5、VestaCP面板环境给站点自动部署Let’s Encrypt免费SSL证书

BT宝塔面板虽然推出时间不久,但是好像关注度蛮多的,大鸟在之前也有撰写过关于宝塔面板的安装和使用文章,至少从目前看来这款面板当前是免费且更新频率还是蛮大的。既然这位朋友提到在BT面板中安装SSL证书,那就分享一下吧。其实方法与WDCP或者其他环境都类似,我们根据自己的WEB引擎,然后配置SSL文件就可以。

第一、BT宝塔面板安装SSL证书的准备工作

1、我们的Linux VPS当前已经安装宝塔面板,目前官方还提供RPM快速安装,如果编译安装,则时间真的比较长,我记得当时安装的时候用了80分钟还是多少来着。(安装BT宝塔面板图文介绍

2、准备SSL证书。这个SSL证书我们自己准备,可以用免费的Let's Encrypt证书或者我们自己去购买证书,一般的域名注册商都有。以后大鸟有时间整理下SSL证书商家。

3、确定添加站点。这里我们需要准备在哪个站点添加SSL证书,如果还没有站点,则需要创建一个站点。

第三、部署SSL证书目录

/www/server/nginx/conf

BT宝塔Linux VPS免费面板配置SSL证书实现HTTPS

我们肯定需要先将购买或者免费得到的SSL证书放到站点目录下。具体放到哪里随便我们,但我们要自己知道放到哪里。大鸟这里习惯和配置文件差不多的位置,方便配置的时候查看,比如我在"/www/server/nginx/conf"目录下创建一个SSL目录,然后将SSL证书2个文件丢进去。

第四、修改网站Nginx配置文件设置SSL证书

/www/server/nginx/conf/vhost

BT宝塔Linux VPS免费面板配置SSL证书实现HTTPS

这里我们找到当前还没有配置SSL证书的当前站点.conf文件。同样的,与在配置WDCP面板的配置文件一样,将里面server部分重新复制一份。

server
{
listen 443 ssl;
ssl on;
ssl_certificate /www/server/nginx/conf/ssl/itbulu.crt;
ssl_certificate_key /www/server/nginx/conf/ssl/private.key;
server_name www.laobuluo.com;
index index.php index.html index.htm default.php default.htm default.html;
ssl_session_timeout 10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers 'ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4'; ssl_prefer_server_ciphers on;
ssl_session_cache builtin:1000 shared:SSL:10m;
root /www/wwwroot/ssl.laobuluo.com;
#error_page 404/404.html;
error_page 404 /404.html;
error_page 502 /502.html;

include enable-php-70.conf;
include rewrite/ssl.laobuluo.com.conf;
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
access_log on;
}
location ~ .*\.(js|css)?$
{
expires 12h;
access_log on;
}
access_log /www/wwwlogs/ssl.laobuluo.com.log;
}

注意看绿色部分,这是我们需要添加/修改的地方。复制一份server内容设置443端口来配置SSL证书。

第五、设置防火墙端口

我们在BT宝塔面板后台,可以看到"系统安全"菜单,默认是没有443端口放行的,这里我们设置443端口放行。(这一点与WDCP面板不同,WDCP不放行SSL不生效,而BT不放行也可以使用)

service nginx restart

设置完毕之后,重启Nginx生效。然后在地址栏中输入https网址看看是不是实现。

BT宝塔Linux VPS免费面板配置SSL证书实现HTTPS

总结,这里可以在BT宝塔面板设置SSL证书实现HTTPS网址,同样的大鸟没有设置强制跳转,如果我们需要跳转的也是在配置文件中加上强制跳转HTTPS。

继续阅读
  • 我的微信
  • 分享宝塔面板建站技术交流等!
  • weinxin
  • 微信公众号
  • 关注本博公众号
  • weinxin
  • 文本由 发表于 2017年3月9日
  • 除非特殊声明,本站文章均为原创,转载请务必保留本文链接
去掉bt(宝塔)面板后台的广告推广 技术分享

去掉bt(宝塔)面板后台的广告推广

大鸟前前后后也写过不少bt(宝塔)面板的教程,确实,bt(宝塔)面板很好用,用户量也是增长的很迅速,希望bt(宝塔)面板能保持初心,砥砺前行。 但是我们经常在bt(宝塔)面板后台看到推广广告,而且关闭...
匿名

发表评论

匿名网友

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: