最近不少朋友问到Phpcms v9怎么配置ssl证书让做到https访问,今天CMSYOU应邀在Phpcms插件区发布Phpcms v9安全通道HTTPS内部程序改造组件,与大家一起分享Phpcms v9配置ssl证书让做到https访问的方法。
我们先来了解下HTTPS:
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。
默认常规的网站是http://网址访问对应的是服务器端口80,而https://网址访问对应的是443端口。于是需要在防火墙里边开通443端口,另外开启openssl、libssl-dev等模块,然后网站配置里边监听443(listen 443 ssl),这样就可以通过443端口来访问了。而程序端则需要修改好内部url规则,让全站都是https://开头的网址。
下面具体来讲解下大概的方法:
方法1:省力的办法:使用BT面板轻松一键申请免费ssl证书、自动配置https。
宝塔面板是一款使用方便、功能强大且终身免费的服务器管理软件,支持Linux与Windows系统。一键配置:LAMP/LNMP、网站、数据库、FTP、SSL,通过Web端轻松管理服务器。
站点管理,修改网站属性,里边集成了好几个方式的SSL证书配置方式,当前Let's Encrypt免费证书可以使用,会自动续签,于是也不用顾虑。至于很多网站介绍免费ssl证书申请方法、https免费教程等,大多类似,还不如一个面板自动申请容易。
这样配置之后,再配合Phpcms v9安全通道HTTPS内部程序改造组件,就可以完全实现Phpcms v9做到https访问了。
方法2:手动配置openssl组件、配置conf文件绑定监听。
手动配置https,则要看具体底层环境,Phpcms v9常用的环境有三种:Win主机下的IIS、Linux下的Apache、Linux下的Nginx。Linux下自然还分CentOS、Ubuntu等多种细分环境,下面以Linux下Ubuntu的Nginx为例,来示范介绍手动配置ssl证书的方法。
2.1、首先你得手动到一些免费的ssl证书发放网站申请一个证书。
SSL 证书级别分为三种类型,域名型SSL证书(DV SSL)、企业型SSL证书(OVSSL)、增强型SSL证书(EVSSL)。常见的免费的SSL一般是最基础的域名DV型证书,免费的申请平台有:Let's Encrypt、StartSSL、COMODO PositiveSSL、CloudFlare SSL、Wosign沃通SSL、腾讯云DV SSL 证书、阿里云DV SSL证书,以及360网站卫士、百度云加速免费SSL、又拍云、七牛云等。大家自己搜索去申请吧~ 或许CMSYOU以后会有空继续讲解!
2.2、在Ubuntu中安装ssl组件:
sudo apt-get install openssl
sudo apt-get install libssl-dev
具体安装可能会因为Ubuntu版本不同而有所差别,或许还会有坑,大家自己去踩~多积累经验~
点击加载更多