在 wdcp v3 面板上,为站点启用SSL证书,实现https访问

云友“qq2694067 ”,想知道在wdcp v3里如何实现https访问,所以写此帖。

环境:CentOS 7

1.安装 wdCP v3.0.8,选择 apache web
bbs-aliyun-dongshan3-308008-1.png

2.创建 yun.anqun.org 站点

3.将站点的SSL证书上传到相应的目录,如本例的 yun_anqun_org.pem 上传到了 /etc/pki/tls/certs/ 目录,yun_anqun_org.key 上传到了 /etc/pki/tls/private/ 目录,需要留意,key文件仅root账户可读写

4.通过“文件管理器”里,编辑 /www/wdlinux/apache/conf/httpd.conf 文件内容,启用 mod_ssl.so,即
LoadModule ssl_module modules/mod_ssl.so
bbs-aliyun-dongshan3-308008-2.png

5.通过“文件管理器”里,编辑 /www/wdlinux/apache/conf/httpd.conf 文件内容,增加SSL相关内容设置,

Listen 443
<VirtualHost *:443>
      ServerName yun.anqun.org
      DocumentRoot     /www/web/yun_anqun_org/public_html
      SSLEngine on
      SSLProtocol all -SSLv2
      SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
      SSLCertificateFile "/etc/pki/tls/certs/213949634960268.pem"
      SSLCertificateKeyFile "/etc/pki/tls/private/213949634960268.key"
</VirtualHost>

bbs-aliyun-dongshan3-308008-3.png

6.在“安全管理”,防火墙(iptables)里添加443端口,允许访问
bbs-aliyun-dongshan3-308008-4.png

bbs-aliyun-dongshan3-308008-5.png

7.重启httpd服务后,在火狐浏览器里测试,https正常访问
bbs-aliyun-dongshan3-308008-6.png

标签: none

添加新评论