wdcp服务下,域名ssl免费改造,全站https化符合熊掌号规范!
随着移动互联网科技的发展,我们这些站长、自媒体运营人员运用的知识也需要不断在更新。否则一经跟不上这个时代。
如今百度的熊掌号大火,微信的小程序也越发成熟流行。而小程序这种轻量级的app,也被除腾讯外其他公司所看好,比如百度智能小程序、阿里巴巴的小程序。这些应用平台的诞生,我们这些站长想要接入必须有一步就是改造http,转向https。
开发一个网站说难不难,说简单也不简单。涉及的流程还是比较多的。如果要完整的开发一套自己的网站或者说个人博客,其实耗时也挺久的。好在现在有很多的开源免费的cms,以及大量的前端设计模板,还有集成化的服务器配置服务,这极大的简化了我们学习研究的时间。但是再怎么简单,作为一名独立的站长,就需要配置自己的服务器,购买与备案、解析自己的域名。这个步骤是挺耗时间的。至少阿里巴巴备案周期是2周。
随着微信小程序的普及、百度熊掌号的普及,我们这些站长迫切需要接入,那么今天就以帝国CMS7.2为例子,从服务器配置到帝国cms小部分代码改造,来实现网站ssl化,即https化。
1.一台1M独享带宽的2核的低配服务器
这里稍微注意一下,目前centos已经是7版本以上了,不过兼容性较好的OS还是centos6.7,如果你有其它安全问题考虑,建议跳过。
2.选用wdcp集成环境与多版本php安装
yum install -y wget
wget http://dl.wdlinux.cn/files/lanmp_v3.2.tar.gz
tar zxvf lanmp_v3.2.tar.gz
sh lanmp.sh
wdcp v3.2版本最大的特点可以多版本php共存。一般性的cms 网站 其实php版本默认自带的5.2.6就可以了。但是现在很多源码系统都需要配置php5.6版本甚至 7以上版本。
php不同版本安装方法如下所示:
wget http://down.wdlinux.cn/in/phps.sh
sh phps.sh 5.6.30
(其他版本请更换后面对应的数字,共支持7个版本的PHP,如5.2.17/5.3.29/5.4.45/5.5.38/5.6.30/7.0.18/7.1.4)
在secureCRT界面看到以下图片,那么就可以直接到wdcp后台开启了。
3. ssl 证书申请(免费版)
这里推荐国外免费版本,https://www.sslforfree.com;如果你英文水平ok,那么仔细看着做就没问题,如果嫌烦还是继续看这段文字。以www.huige.me 域名为例。
3.1 选择手工获取证书文件,点击点击Manual Verification 按钮。也就是中间绿色的大按钮。
3.2 验证网站所有权
将两个文件下载到本地,在网站根目录中创建.well-know(注意有一个英文字符.)以及里面再创建一个acme-challenge目录,再将上面下载的2个文件传入最里面的子文件夹。最后点击按钮验证。这里很容易出错,记得用最新下载的验证文件。
3.3 就是下载ssl证书,这个过程有点慢,因为选用的www.sslforfree.com 是美国服务器,用户量也大,所以耐心点。
4. 部署nginx ssl证书环境
SSL证书压缩包里有3个文件,分别是certificate.crt、ca_bundle.crt,以及private.key。在Nginx部署证书,需要在nginx.conf文件中进行配置,一般来说certificate.crt、ca_bundle.crt,很多人会直接合并这两个文件,我自己测试在wdcp nginx+php默认版 设置中,只需要一个即可:certificate.crt。不过这里也说一下怎么合并,个文件用EditPlus软件打开,将ca_bundle.crt内容粘贴进入certificate.crt尾部即可。
4.1.将后缀分别为crt、key,通过wdcp ssl证书上传菜单,上传上去。为了符合wdcp操作要求,如图所示,我将文件该名称了网站域名加后缀,便于wdcp识别管理。这样wdcp对应的网站管理才可以强制开启ssl模式。
4.2.在wdcp 后台根据它的提示,开启端口443,并且防火墙也要开启。
4.3.Nginx配置文件
配置文件夹vhost之下的对应网站的的conf,如下:
最后重启nginx 服务,http 服务。
service nginxd restart
service http restart
恭喜大功告成!
新手常常遇到的问题点:1.帝国cms 7.2 在https化之后,会出现后台空白;2.wdcp php安装其他版本出错,失败!要解决这两个问题。想要了解更多,欢迎关注本百家号,欢迎通过百度平台给我留言!