IT博客汇
  • 首页
  • 精华
  • 技术
  • 设计
  • 资讯
  • 扯淡
  • 权利声明
    • 登录 注册

    LAMP配置多站点SSL

    Tokin发表于 2016-09-28 15:49:41
    love 0

    Appnode超级难用

    不得不先吐槽一下这货,干!之前想着给服务器装一个控制面板,管理东西方便一些,省的去记命令了,于是买了一年的 appnode ,配置了之后,mysql 总是会运行一段时间之后莫名其妙的关闭,而且网站速度也没有充分发挥,忍了两天,最后还是决定重新用回一键安装包。

    之前一直用的是 oneinstack ,方便且全面,甚至还支持 java 环境,但是这次在腾讯云上试了几次(试了3次,每次安装2-3小时)结果都无法安装下去,FACK!

    于是打算试一试军哥的 LNMP(lnmp.org) 一键包,花了2个小时,总算装好了,数据什么的花了好大力气也上传到服务器了,好像一切正常,但是进入到后台主题功能除了严重的状况,几番折腾无果,继续换个环境吧。

    最后我尝试了秋水逸冰的 LAMP(lamp.sh) 大概也花了2小时配置上(觉得比lnmp快点,虽然我不是很喜欢Apache),把数据也整理到了服务器,在网上找了一圈配置SSL的方法,貌似只能单个网站SSL,其它网站只能80端口,郁闷中脑洞大开了一下,尝试一番发现成功了,写一写怎么搞吧。

    Apache配置多站点SSL

    首先推荐安装 lamp.sh 的LAMP一键包,简单方便,安装也很快。 单个站点配置SSL可以 参考这里 其实多站点SSL跟单个站点SSL差不多。

    1、安装openssl,命令如下:

    yum install -y openssl openssl-devel   #CentOS 下

apt-get install -y openssl   #Debian 或 Ubuntu 下

    2、申请SSL证书 市面上免费的SSL还是比较多的,但是不建议wosign和startssl,我使用的是腾讯云的免费SSL,申请后会获得一个csr文件和一个key文件 付费的则五花八门了,这里就不再赘述。

    申请过程省略。

    3、部署证书 在 /usr/local/apache/conf 路径下新建一个 “ssl” 目录,把你的证书全部上传到这个ssl目录下。

    进入 /usr/local/apache/conf/vhost 找到你网站的配置文件,比如 fiyfile.com.conf 编辑成如下格式:

    <VirtualHost *:80>
ServerName fiyfile.com
ServerAlias fiyfile.com www.fiyfile.com
DocumentRoot /data/www/fiyfile.com
DirectoryIndex index.php index.html index.htm
<Directory /data/www/fiyfile.com>
Options +Includes -Indexes
AllowOverride All
Order Deny,Allow
Require all granted
php_admin_value open_basedir /data/www/fiyfile.com:/tmp:/proc
</Directory>
ErrorLog  /data/wwwlog/fiyfile.com/error.log
TransferLog  /data/wwwlog/fiyfile.com/access.log
</VirtualHost>

Listen 443
SSLPassPhraseDialog  builtin
SSLSessionCache  "shmcb:/usr/local/apache/logs/ssl_scache(512000)"
SSLSessionCacheTimeout  300

<VirtualHost *:443>
DocumentRoot /data/www/fiyfile.com
ServerName fiyfile.com
ServerAlias www.fiyfile.com

SSLEngine on
SSLProtocol All -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCipherSuite ALL:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA

SSLCertificateFile /usr/local/apache/conf/ssl/fiyfile.com.crt
SSLCertificateKeyFile /usr/local/apache/conf/ssl/fiyfile.com.key


BrowserMatch "MSIE [2-5]" \
    nokeepalive ssl-unclean-shutdown \
    downgrade-1.0 force-response-1.0

<Directory /data/www/fiyfile.com>
    Options -Indexes +FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>
</VirtualHost>

    保存后,重启 Apache 多个站点的 SSL 都按照此方法配置即可,请确保证书路径正确。



沪ICP备19023445号-2号
友情链接