体验了新版的WDCP的一键创建Let's证书并开启ssl的功能,功能真的很赞!
美中不足的是,二级域名享受不到。
像我这样一个域名挂了好几个二级域名的用户,只能自己动手了。

参考资料:http://www.itbulu.com/wdcp-ssl.html

申请Let's Encrypt免费SSL安全证书

freessl地址:https://freessl.org/

  1. 填写域名,多个域名用逗号分开。
  2. 选择文件验证,即通过把指定文件上传的网站对应的路径,来验证网站是你自己的。
  3. 选择浏览器生成。
  4. 输入邮箱。
  5. 然后根据提示,可以下载文件,在对应域名的网站目录下创建“/.well-known/acme-challenge/”文件夹,然后把对应的文件放进去。这样,访问你的域名对应网址:http://www.你的域名.com/.well-known/acme-challenge/对应文件,应该就能下载到这个文件。最后确认。
  6. 前面如果验证正确,就可以下载证书了。解压获取到full_chain.pem,private.key两个文件。

WDCP中为子域名安装SSL安全证书

  1. 在网站管理-SSL证书管理中上传新申请的证书文件pem和key。
  2. 在系统管理-文件管理中,找到“主机站点配置文件 nginx”。如果之前的主域名SSL是自动创建的,可以参考主域名的conf文件,修改二级域名的conf文件。内容参考:
server {
        listen       443;
        root 网站物理路径;
        ssl                  on;
        ssl_certificate      cert/域名.com.pem;
        ssl_certificate_key  cert/域名.com.key;
        ssl_prefer_server_ciphers on;
        ssl_session_timeout 10m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
        server_name 域名;
        index  index.html index.php index.htm;
        error_page  400 /errpage/400.html;
        error_page  403 /errpage/403.html;
        error_page  404 /errpage/404.html;
        error_page  405 /errpage/405.html;
        error_page  503 /errpage/503.html;
        location ~ \.php$ {
                proxy_pass http://127.0.0.1:88;
                include naproxy.conf;
        }
        location ~ /\.ht {
                deny  all;
        }
        location / {
                try_files $uri @apache;
        }
        location @apache {
                 internal;
                 proxy_pass http://127.0.0.1:88;
                 include naproxy.conf;
        }
}
  1. 最后在服务重启中,重启web服务。就可以使用https访问该二级域名了。