2020-12-21
宝塔面板nginx给二级子目录开启SSL证书并部署教程

宝塔面板nginx给二级子目录开启SSL证书并部署教程

目前HTTPS是大势所趋,本站也上了HTTPS,但是过程中出现了一些问题,宝塔面板默认提供了SSL管理功能,并且可以在线申请SSL证书,一键部署HTTPS比较方便,但是遗憾的是宝塔面板二级子目录无法直接开启SSL证书的问题。因为我使用的是nginx,所以打算手动开启,而且也做到了。 一、申请域名证书 1、现在大部分网站都提供域名型免费版(DV)证书申请,我就不详细介绍了。 2、申请成功后,下载nginx证书即可。 二、安装证书 1、上传到宝塔,路径如www/server/panel/vhost/cert/www.qqsou.cn(www.qqsou.cn主域名的证书文件夹) 2、宝塔面板,网站,主域名的网站点开设置,通过手工修改配置文件来实现配置SSL证书。找到子目录的配置文件位置,一般都有#BINDING-cdn.myxzy.com-START的字样,域名换成自己的子域名,如果主域名已经开启了SSL,子域名也会直接开启。只要在配置文件root目录(root /www/wwwroot/www.qqsou.cn/cdn)下面增加以下配置文件即可。 #SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则 ssl_certificate /www/server/panel/vhost/cert/www.qqsou.cncdn.aisoa.cn.crt; ssl_certificate_key /www/server/panel/vhost/cert/www.qqsou.cn/cdn.aisoa.cn.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; error_page 497 https://$host$request_uri; #SSL-END 已经去掉了强制跳转HTTPS,这边去掉是为了CDN加速,因为开启了之后可能会出问题。 增加安全性设置,可以使用以下的配置文件: add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload"; #SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则 ssl_certificate /www/server/panel/vhost/cert/www.qqsou.cn/cdn.aisoa.cn.crt; ssl_certificate_key /www/server/panel/vhost/cert/www.qqsou.cn/cdn.aisoa.cn.key; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256::!MD5; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; error_page 497 https://$host$request_uri; #SSL-END 宝塔面板保存直接生效,不用重启nginx。 本站附件分享,如附件失效,可以去找找看 诚通网盘附件、百度网盘附件 PS:由于百度网盘附件太大,所以百度网盘附件为拆分压缩,全部下载后打开zip后缀文件即可。也可以只下载zip后缀文件查看(只可以查看不能解压)是否有需要的文件,再下载全部文件解压需要的文件 您可能感兴趣的相关文章 宝塔面板部署开启ssl后网站无法访问解决方法 宝塔面板安装使用Cloudreve搭建私有云盘 Deepin宝塔面版配置Hexo静态博客详细教程 ...
技术教程 3110次浏览 0条评论
2020-10-23
phpstudy中带的nginx存在文件解析漏洞

phpstudy中带的nginx存在文件解析漏洞

前些天,搞phpstudy之后,60多万肉鸡,赚200多万,判了11年那个案件记得吧。对就这个phpstudy phpStudy支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。具有windows跟linux两个版本。 昨天发现他们全版本 for windows,安装之后nginx有个文件解析问题。 构造一个png图片文件,gif也可以,传上去之后,能解析成php 比如 http://123.123.123.123/hacker.png/.php?aa=phpinfo(); 成功将上传的png文件 解析成php文件. 说实话,这个跟phpstudy没什么关系,还是nginx的问题,我们测试了安装了phpstudy,全部windows版本都存在这个问题。但是linux版本,有些不没有这个问题。还得看版本。 这个漏洞,食之无味,弃之可惜。 首先需要有个上传文件的地方,不像宝塔直接可以访问。 ...
网络安全 990次浏览 0条评论
2020-10-7
宝塔面板申请和配置网站SSL详细教程

宝塔面板申请和配置网站SSL详细教程

申请SSL证书 一、证书可在各大网站申请,如阿里云、腾讯云等,这里我用阿里云申请做演示; 二、管理控制台——SSL证书(应用安全)——购买证书; 三、选择Symantec免费型DV SSL证书; 四、确认订单并支付订单;(支付订单都是免费的) 五、回到SSL证书界面补全信息; 六、配置SSL域名; 七、补全个人信息以及域名验证类型,建议使用dns验证,如果你是使用阿里云域名可一键解析,不必手动解析,勾选即可,提交审核; 八、如果你用的不是阿里云域名,需要手动解析,配置格式如下: 九、大概5分钟左右审核通过,下载证书,根据自己环境下载对应证书,这里我用Nginx环境系统 宝塔配置 一、在宝塔面板——网站——SSL——其他证书,分别打开刚下载的证书文件把key和pem复制到对应框,保存即可; 二、如开启后访问网址还是http时,右上角的强制https开启再访问网址,如成功开启回到面板关闭强制https即可 小编推荐另外HTTPS另外一种方法:通过Cloudflare开启全站https ...
网站运营 1080次浏览 0条评论
微信二维码