当前位置: 首页 > 网站建设 > HTTPS相关 > 老薛主机配置SSL证书全过程

老薛主机配置SSL证书全过程

发布于:2016-11-16 最后更新:2018-11-22 HTTPS相关 11条评论 21,203 views
本站提供Linux服务器运维,自动化脚本编写等服务,如有需要请联系博主微信:xiaozme

老薛主机,成立于2008年,专注于提供域名注册和高性价比的海外虚拟主机空间服务,老薛主机使用强大的cPanel 面板。随着互联网的高速发展,以及用户对安全的重视,给网站使用HTTPS已经是一种趋势,国内IDC提供的虚拟主机大多都不支持配置SSL证书,但是老薛主机支持。

一、主机购买(广告)

喜欢折腾的用户可以考虑VPS,比如《HostUS VPS》,如果您不想太折腾,那么使用虚拟主机无疑是更好的选择。老薛主机购买地址:http://www.laoxuehost.com/,附75折优惠码:xiaoz25(限首次购买使用)

二、添加域名和创建FTP

进入cPanel主机面板 -> 附加域 -> 填写您的域名,同时创建FTP,待会儿需要使用,如下截图。

laoxueyu1
这里以www.xiaoz.top为例,实际配置中请改成你自己的域名,需要注意的是子域那里默认是www,可能会报错,所以下面改成了xiaoztop

xiaoztop

三、域名解析

在cPanel面板右侧有一个服务器信息,获取服务器的IP地址,我们解析需要使用。然后到域名注册商添加域名解析,如下截图。

gongxiangip
domainjiexi

四、申请SSL证书

请参考《免费申请阿里云DV SSL证书》,然后在阿里云后台下载for Apache的证书。

forapache
我们会看到压缩包里面有4个文件,其中.keypublic.pemchain.pem是我们需要的,如下截图。

apachessl

五、配置SSL证书

在在cPanel面板 -> 安全 -> SSL/TLS进入管理,域选择之前创建的www.xiaoz.top,证书: (CRT)那里填写public.pem里面的内容,私钥(KEY)那里填写.key里面的内容。证书颁发机构包: (CABUNDLE)填写chain.pem,三者缺一不可,最后安装证书。

2016-11-16_111026
2016-11-16_112925

六、访问测试

最后访问https://www.xiaoz.top/已经出现小绿锁标识,说明一切顺利,至此老薛主机配置SSL完成。

xiaoztopssl

七、301重定向

如果您希望访问HTTP(80)自动跳转到HTTPS(443),编辑您站点目录下的.htaccess文件,在适当的位置加入下面的重定向规则。如果没有.htaccess文件则本地自行创建,并复制下面的内容上传。

RewriteEngine on
RewriteBase /
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R=301]

301test

CURL抓取测试

八、总结

老薛主机不用备案,而且虚拟主机支持配置SSL,不想折腾的用户可以试试。如果您之前已经购买老薛主机且绑定了域名,请直接从步骤四申请SSL证书开始。


回复 小z 取消回复

您的电子邮箱地址不会被公开。 必填项已用*标注


已有11条评论


    1. 可以的吧,wp super cache CDN那里设置https的域名,我目前也是用的wp super cache,内页图片还是走CDN,不过首页和js这些好像不行。

      1. 看起来是因为我用免费的不行吧- –
        我这边提示:网站加载了一个不安全的脚本 IE甚至无法打开
        你的cdn是七牛云的融合cdn么?收费的那种?

    1. 首先得确保下站外的资源是否支持HTTPS(通常图片、静态文件等才需要替换),然后可以在执行SQL语句进行批量替换。

    2. 不要这样做,通常在wp后台 -> 设置 -> 常规 -> 站点改成https,//只是引用链接的时候这个做法是可行的。另外操作前请务必备份,哪怕操作失败还有还原的机会。

      1. 没成功,我的图片都在七牛,为了以后也能上传的图片到七牛,七牛的本地域名也要改成https,这样原来文章中的http://www都又回源了。即使代码处理后,缩图地址还是回源状态,导致小锁感叹号。