196
技術社區[雲棲]
AMH麵板利用SSL擴展給站點配置SSL域名證書方法
雖然對於普通的個人網站來說,到目前還沒有說必須要使用SSL域名證書,但用戶互動和賬戶安全類的站點還是必須要使用的,加上現在主流網站使用ssl證書的趨勢,所以即便不是為了站點在搜索引擎中的體驗需求,也需要對用戶的信息負責。
今天這篇文章是基於AMH麵板環境配置SSL的
第一、準備工作
我們在需要為AMH麵板配置域名站點SSL證書之前,需要準備幾點:
A - 已經搭建AMH麵板且站點已經綁定
B - 已經申請過的SSL證書,準備"for Nginx"證書文件,一個是.crt,一個是.key文件。
C - 需要認證閱讀文章,步驟執行。
第二、部署SSL擴展模塊
登錄AMH麵板後台,在模塊擴展區域搜索SSL,找到上圖所示的SSL模塊,然後下載。
返回模塊列表,然後安裝剛下載的SSL模塊擴展。
第三、部署SSL證書文件
然後我們部署SSL證書,把我們準備工作準備的.KEY和.CRT兩個文件,用SUBLIME打開,然後複製裏麵的腳本,黏貼到對應的文本框中保存。(如果有多站點在AMH中,核對下是不是選擇的你需要部署SSL的站點)
第四、強製跳轉HTTPS網址
到目前為止,我們如果部署好域名,然後通過HTTPS可以直接打開帶有SSL證書的URL,但是如果我們需要強製跳轉到HTTPS,怎麼解決呢?
/usr/local/nginx/conf/vhost/
在上麵的目錄中,找到站點對應的.conf文件,然後編輯。
if ($server_port = 80) {
return 301 https://$server_name$request_uri;
}
if ($scheme = http) {
return 301 https://$server_name$request_uri;
}
error_page 497 https://$server_name$request_uri;
添加上麵的腳本到文檔中,如下圖。
部署替換完畢之後,執行amh nginx restart重啟nginx,就可以生效。
總結,AMH麵板部署SSL域名證書還是比較簡單的,不需要太多的修改和配置文件,直接在模塊擴展中添加就可以完成。
最後更新:2017-11-09 11:33:58