AMH开源社区

AMH社区 - 开放自由有价值的社区

[分享帖] 阿里云免费DV SSL证书申请并在AMH5.3+LAMP/Nginx环境下配置SSL证书的方法详解

jackdoll002
铜牌会员
664.19 价值分

1,182 次阅读   13 张回复   jackdoll002 发表于 2017-04-20 23:36:07
微信小程序、苹果的appstore相继强制https协议才可以使用,同时谷歌搜索引擎即将把所有未使用https协议的页面视为不安全页面,因此安装SSL证书已经成为互联网发展的一种趋势了。下面就详细说明一下如何申请免费的阿里云DV SSL证书并将证书安装在AMH5.3控制面板下的LAMP或Nginx环境下:

1、首先当然要申请一个证书,这里我用的是阿里云的免费型DV SSL证书,考虑到两个因素:一是阿里云毕竟是大品牌,产品相对来讲稳定性比较高;二是通用性更强,遇到文件容易找到解决方法。

购买地址:https://common-buy.aliyun.com/?commodityCode=cas#/buy 选择免费型DV SSL,如图:

阿里云免费DV SSL证书

每个帐号可以最多申请20个,建议用一个申请一个,这个便于管理。

2、选择好后点击购买,当然是免费的不用花钱。购买成功后进入控制台,点击左侧的“证书服务”进入如图:



点击右侧的“补全”,填入绑定的域名(域名一旦确定无法更改),然后点击下一步填写个人信息,通常几分钟就可以通过。需要注意的是域名验证类型里面,如果你是用的非windows系统,并且没有使用阿里云的OSS服务的话,建议使用文件验证方式,比较快。

3、然后继续下一步,选择“系统生成CSR”即可,然后点击右侧的创建,如图:



然后提交审核即可,通常几分钟就可以通过了。

4、通过后的证书如下图的第二项,点击右侧的下载,下载证书文件备用。







注意:Apache和Nginx环境都是下载Nginx的证书文件,阿里云中的帮助中有说明,实际上内容都是一样的,Apache文件包中多出来的两个文件没有用处。

5、登录AMH,安装amssl-1.5插件,如果没安装在软件商店中下载并安装。进入证书管理如图:



创建证书如下图,证书名称建议使用域名,便于管理:



7、创建完成后如下图,首先要配置,然后再应用:



8、划重点:配置SSL证书,这里就用到了刚才阿里云下载的那个证书文件包,里面有两个文件,一个是.key格式的文件,是私钥文件;另外一个是.pem格式的文件,是CRT证书文件,其中包含了CSR签名,将那个压缩包解压。

首先创建Key私钥,我们选择“直接输入数据”方式,将压缩包中的.key文件用记事本打开并复制到文本框中,点击“创建私钥”完成创建,如下图:



接下来直接跳过第二步,进行第三步,创建 CRT 证书,方法同上,将.pem文件内容复制到下方文本框内,点击“完成创建证书”,如图:





9、启用证书:上一步提交后会返回到证书列表页面,然后找到你刚刚添加的那条证书,点击右边的“应用”链接,如图:



这时下边就会列出你刚才创建的主机域名,点击右侧的“应用”链接启用,如图:


OK,这样整个创建过程就结束了,打开网站看一下,是不是很完美了?如下图,绿色小锁已经出来啦!



需要强调一点:如果全部配置完成后还没有出现绿色的小锁,而是灰色或者未出现,但是https协议的地址已经可以正常访问了,通常原因是页面内还有素材或链接未全部使用https,调整一下你的代码即可。

附:将http://地址全部自动跳转到https://地址的方法(仅限AMH控制面板的情况,其他情况本例仅供参考):

首先需要安装url重写模块 amrewrite,当前版本是amrewrite-1.5,然后添加规则。
nginx规则:

if ($server_port = 80) {
return 301 https://$host$request_uri;
}
apache规则 :

RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1
评价: 这篇分享有价值吗?  没有 (0分)   有, 感谢 (4.88分)
2017-04-20 23:36:07 1

jackdoll002
铜牌会员
664.19 价值分

不知如何加图片……整个社区没有接口
评价: 这篇分享有价值吗?  没有 (0分)   有, 感谢 (0分)
回复  2017-04-20 23:37:05 2

jackdoll002
铜牌会员
664.19 价值分

原地址:https://www.wangyaxin.cn/dv-sslamh5lampnginx.html

通过整个解决了ssl用法
评价: 这篇分享有价值吗?  没有 (0分)   有, 感谢 (3.74分)
回复  2017-04-20 23:37:48 3

sanhu88
铁牌会员
4.00 价值分

引用:
jackdoll002 发表于 2017-04-20 23:37:48
原地址:https://www.wangyaxin.cn/dv-sslamh5lampnginx.html

通过整个解决了ssl用法

感谢,正在摸索SSL
评价: 这篇分享有价值吗?  没有 (0分)   有, 感谢 (0分)
回复  2017-04-22 09:42:44 4

qrm2010
铝牌会员
252.00 价值分

正好需要SSL,感谢
评价: 这篇分享有价值吗?  没有 (0分)   有, 感谢 (0分)
回复  2017-04-22 10:40:21 5

zf657
铁牌会员
3.00 价值分

配置成功了。 可是还是无法显示是什么情况?
评价: 这篇分享有价值吗?  没有 (0分)   有, 感谢 (0分)
回复  2017-05-01 10:29:50 6

wansyb
铁牌会员
46.61 价值分

经常支持一下 希望越办越好
评价: 这篇分享有价值吗?  没有 (0分)   有, 感谢 (0分)
回复  2017-05-02 15:17:11 7

wansyb
铁牌会员
46.61 价值分

我配置了一下 老是显示http2未开启 于是我现在又重装了一下系统
评价: 这篇分享有价值吗?  没有 (0分)   有, 感谢 (0分)
回复  2017-05-02 15:17:59 8

9513645
铜牌会员
968.28 价值分

mark.,备用。。。
评价: 这篇分享有价值吗?  没有 (0分)   有, 感谢 (0分)
回复  2017-05-04 16:44:02 9

9513645
铜牌会员
968.28 价值分

阿里云申请太麻烦,需要验证手机的, 腾讯云炒鸡简单。

证书配置有图版看这里 https://amh.sh/bbs/post-9617-1-1.htm
证书配置不生效看这里 https://amh.sh/bbs/post-9618-1-1.htm
评价: 这篇分享有价值吗?  没有 (0分)   有, 感谢 (0分)
回复  2017-05-15 00:09:57 10
 1 2 >  (总2页)
AMH社区列表
旅客不可参与帖子, 请您先登录
用户服务中心