【www.bbyears.com--php安全】
然对于普通的个人网站来说,到目前还没有说必须要使用SSL域名证书,但有些类似B2C之类的用户互动和账户安全类的站点还是必须要使用的,即便不是为了站点在搜索引擎中的体验需求,也需要对用户的信息负责。在之前的博文中,老左也有分享过几篇在其他常用环境中的SSL域名证书的配置。
老左之前简单的把常用的Apache、Nginx、LiteSpeed环境配置SSL分享过文章。这篇文章是基于AMH面板环境配置SSL的,在上周的时候有网友提出来需要解决这个问题,由于时间的问题今天才发布(大部分时候教程是非常麻烦的,为了真实性,必须自己去申请证书,还需要部署环境)。
第一、准备工作
我们在需要为AMH面板配置域名站点SSL证书之前,需要准备几点:
A - 已经搭建AMH面板且站点已经绑定
B - 已经申请过的SSL证书,准备"for Nginx"证书文件,一个是.crt,一个是.key文件。
C - 需要认证阅读文章,步骤执行。
第二、部署SSL扩展模块
登录AMH面板后台,在模块扩展区域搜索SSL,找到上图所示的SSL模块,然后下载。
返回模块列表,然后安装刚下载的SSL模块扩展。
第三、部署SSL证书文件
然后我们部署SSL证书,把我们准备工作准备的.KEY和.CRT两个文件,用SUBLIME打开,然后复制里面的脚本,黏贴到对应的文本框中保存。(如果有多站点在AMH中,核对下是不是选择的你需要部署SSL的站点)
第四、强制跳转HTTPS网址
到目前为止,我们如果部署好域名,然后通过HTTPS可以直接打开带有SSL证书的URL,但是如果我们需要强制跳转到HTTPS,怎么解决呢?
代码如下 /usr/local/nginx/conf/vhost/
在上面的目录中,找到站点对应的.conf文件,然后编辑。
代码如下 if ($server_port = 80) {
return 301 https://$server_name$request_uri;
}
if ($scheme = http) {
return 301 https://$server_name$request_uri;
}
error_page 497 https://$server_name$request_uri;
添加面的脚本到文档中,如下图。
部署替换完毕之后,执行amh nginx restart重启nginx,就可以生效。
总结,AMH面板部署SSL域名证书还是比较简单的,不需要太多的修改和配置文件,直接在模块扩展中添加就可以完成。