您现在的位置是：首页 > 域名 > 正文

域名

wdcp服务下，域名ssl免费改造，全站https化符合熊掌号规范！

1987web2022-10-10域名226

随着移动互联网科技的发展，我们这些站长、自媒体运营人员运用的知识也需要不断在更新。否则一经跟不上这个时代。

熊掌号

如今百度的熊掌号大火，微信的小程序也越发成熟流行。而小程序这种轻量级的app，也被除腾讯外其他公司所看好，比如百度智能小程序、阿里巴巴的小程序。这些应用平台的诞生，我们这些站长想要接入必须有一步就是改造http，转向https。

开发一个网站说难不难，说简单也不简单。涉及的流程还是比较多的。如果要完整的开发一套自己的网站或者说个人博客，其实耗时也挺久的。好在现在有很多的开源免费的cms，以及大量的前端设计模板，还有集成化的服务器配置服务，这极大的简化了我们学习研究的时间。但是再怎么简单，作为一名独立的站长，就需要配置自己的服务器，购买与备案、解析自己的域名。这个步骤是挺耗时间的。至少阿里巴巴备案周期是2周。

随着微信小程序的普及、百度熊掌号的普及，我们这些站长迫切需要接入，那么今天就以帝国CMS7.2为例子，从服务器配置到帝国cms小部分代码改造，来实现网站ssl化，即https化。

1.一台1M独享带宽的2核的低配服务器

这里稍微注意一下，目前centos已经是7版本以上了，不过兼容性较好的OS还是centos6.7，如果你有其它安全问题考虑，建议跳过。

2.选用wdcp集成环境与多版本php安装

yum install -y wget

wget http://dl.wdlinux.cn/files/lanmp_v3.2.tar.gz

tar zxvf lanmp_v3.2.tar.gz

sh lanmp.sh

wdcp v3.2版本最大的特点可以多版本php共存。一般性的cms 网站其实php版本默认自带的5.2.6就可以了。但是现在很多源码系统都需要配置php5.6版本甚至 7以上版本。

php不同版本安装方法如下所示：

wget http://down.wdlinux.cn/in/phps.sh

sh phps.sh 5.6.30

(其他版本请更换后面对应的数字，共支持7个版本的PHP，如5.2.17/5.3.29/5.4.45/5.5.38/5.6.30/7.0.18/7.1.4)

在secureCRT界面看到以下图片，那么就可以直接到wdcp后台开启了。

3. ssl 证书申请（免费版）

这里推荐国外免费版本，https://www.sslforfree.com；如果你英文水平ok，那么仔细看着做就没问题，如果嫌烦还是继续看这段文字。以www.huige.me 域名为例。

3.1 选择手工获取证书文件，点击点击Manual Verification 按钮。也就是中间绿色的大按钮。

3.2 验证网站所有权

将两个文件下载到本地，在网站根目录中创建.well-know（注意有一个英文字符.）以及里面再创建一个acme-challenge目录，再将上面下载的2个文件传入最里面的子文件夹。最后点击按钮验证。这里很容易出错，记得用最新下载的验证文件。

3.3 就是下载ssl证书，这个过程有点慢，因为选用的www.sslforfree.com 是美国服务器，用户量也大，所以耐心点。

4. 部署nginx ssl证书环境

SSL证书压缩包里有3个文件，分别是certificate.crt、ca_bundle.crt，以及private.key。在Nginx部署证书，需要在nginx.conf文件中进行配置，一般来说certificate.crt、ca_bundle.crt，很多人会直接合并这两个文件，我自己测试在wdcp nginx+php默认版设置中，只需要一个即可：certificate.crt。不过这里也说一下怎么合并，个文件用EditPlus软件打开，将ca_bundle.crt内容粘贴进入certificate.crt尾部即可。