吹友吧-智能社区

 找回密码
 加入我们

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
森乐Senwater-专业净水专家,整机美国原装壁挂式新风,洁净健康帮手有消毒功能的原装空气净化器(FDA认证技术)
查看: 38|回复: 1

[NAS/Server] DirectAdmin+阿里云免费SSL证书 面板里安装SSL

[复制链接]
发表于 2020-4-10 14:47 | 显示全部楼层 |阅读模式
directadmin面板是国外开发的一款虚拟主机面板,简称da面板,面板功能非常强大,不少idc用的都是这款面板。da面板支持SSL部署。

SSL证书配置
阿里云可以免费签发Symantec证书,有效期是一年。所以不少人会使用阿里云的免费SSL证书。
但是在实际配置中需要琢磨一下。

在阿里云上申请证书是比较顺利的,没有太多校验(可以采用DNS校验或是文件校验,文件校验需要自己在根目录下建立.well-known/pki-validation目录并把下载的包里面的验证文件fileauth.txt放在这个目录下)。
证书签发后,下载一个压缩包,里面有三个文件,其中后缀分别是 .key、_chain.crt和_public.crt。
我使用的是Centos配置Apache,所以下载Apache证书
Apache_20200410140511.png

在DirectAdmin中,需要对已经签发的证书进行配置。这部分需要留意,因为没有明确讲,可能会有很多人不知道怎么填。
看网上资料和摸索测试确认,操作时应该是这样的:
首先进入DA的SSL管理界面,
1_20200410135219.png
选择“粘贴预先生成证书和密钥”(Paste a pre-generated certificate and key),下图中下面红色标示的地方。
2_20200410135251.png

在下面的文本区域中,需要粘贴的是私钥文件 111.key 和公钥文件 public.pem 。(111.key=从阿里云下载的证书文件中的随机数字.key文件)
即下载的文件中 .key和_public.crt两个文件的内容,点保存Save
_20200410134548.png
然后点“点击此处 粘贴CA根证书”(Click Here to paste a CA Root Certificate),注意中文要点“此处”(Here)那个字的位置才可以进去。
_20200410134604.png

在文本区域粘贴证书链文件chain.pem(把文件_chain.crt里的内容贴进去。),并勾选“使用CA证书”(Use a CA Cert)。点保存Save。
CACert_20200410134353.png


域名后台SSL设置

注意,默认域名的HTTPS可能是关闭的。要单独打开并设置。下图中上面红圈处点击进入设置。

网站原来是标准的http,所以我直接选中Secure SSL,然后选择 Use a Symbolic,这样网站就自动把Https的内容链接到原来的内容目录上。
然后选中Force SSL with https Redirect,把所有的http访问都自动转到https地址。
3_20200410135342.png



_20200410134525.png
回复

使用道具 举报

 楼主| 发表于 2020-4-13 12:13 | 显示全部楼层
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

森乐Senwater-净水专家,整机美国原装
全屋净水方案技术平台: 提供全套民用净水方案咨询

QQ|小黑屋|手机版|Archiver|吹友吧 ( 京ICP备05078561号 )

GMT+8, 2020-5-25 15:46 , Processed in 0.184672 second(s), 22 queries , Gzip On.

Powered by Discuz! X3.4 Licensed

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表