LAMP配置多站点SSL

/ 60评 / 94

首先推荐安装 lamp.sh 的LAMP一键包,简单方便,安装也很快。

单个站点配置SSL可以 参考这里

其实多站点SSL跟单个站点SSL差不多。

1、安装openssl,命令如下:

yum install -y openssl openssl-devel   #CentOS 下

apt-get install -y openssl   #Debian 或 Ubuntu 下

2、申请SSL证书

市面上免费的SSL还是比较多的,但是不建议wosign和startssl,我使用的是腾讯云的免费SSL,申请后会获得一个csr文件和一个key文件

付费的则五花八门了,这里就不再赘述。

申请过程省略。

3、部署证书

在 /usr/local/apache/conf 路径下新建一个 “ssl” 目录,把你的证书全部上传到这个ssl目录下。

进入 /usr/local/apache/conf/vhost 找到你网站的配置文件,比如 fiyfile.com.conf

编辑成如下格式:

<VirtualHost *:80>
ServerName fiyfile.com
ServerAlias fiyfile.com www.fiyfile.com
DocumentRoot /data/www/fiyfile.com
DirectoryIndex index.php index.html index.htm
<Directory /data/www/fiyfile.com>
Options +Includes -Indexes
AllowOverride All
Order Deny,Allow
Require all granted
php_admin_value open_basedir /data/www/fiyfile.com:/tmp:/proc
</Directory>
ErrorLog  /data/wwwlog/fiyfile.com/error.log
TransferLog  /data/wwwlog/fiyfile.com/access.log
</VirtualHost>

Listen 443
SSLPassPhraseDialog  builtin
SSLSessionCache  "shmcb:/usr/local/apache/logs/ssl_scache(512000)"
SSLSessionCacheTimeout  300

<VirtualHost *:443>
DocumentRoot /data/www/fiyfile.com
ServerName fiyfile.com
ServerAlias www.fiyfile.com

SSLEngine on
SSLProtocol All -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCipherSuite ALL:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA

SSLCertificateFile /usr/local/apache/conf/ssl/fiyfile.com.crt
SSLCertificateKeyFile /usr/local/apache/conf/ssl/fiyfile.com.key


BrowserMatch "MSIE [2-5]" \
    nokeepalive ssl-unclean-shutdown \
    downgrade-1.0 force-response-1.0

<Directory /data/www/fiyfile.com>
    Options -Indexes +FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>
</VirtualHost>

保存后,重启 Apache

多个站点的 SSL 都按照此方法配置即可,请确保证书路径正确。

  1. 小彦说道:

    lnmp安装包挺好用的呀,配个虚机主机就可以了,有命令行。就是编辑太花时间了。。
    然后配置全部要手动改~~
    lamp性能没lnmp好~ ➡

  2. 虚竹说道:

    “配置了之后,mysql 总是会运行一段时间之后莫名其妙的关闭,而且网站速度也没有充分发挥”

    多半是你分配给MySQL的内存太大了,内存不够了进程就崩溃了。

    既然购买了收费软件,有问题可以直接联系客服。 ➡

    • 虚竹说道:

      @虚竹 另外,如果服务器物理内存不大,分配过大的内存给MySQL和过多的PHP进程数,就会动用到虚拟内存,这样就会体现为网站很慢。

      大部分一键安装包给大家的预设值都是最小的。

  3. long说道:

    🙂 感觉配置SSL很麻烦!懒得在配置SSL了。

  4. 自定义说道:

    实力接盘侠,野猫之前好多域名不用之前都解析到你这了,现在又是 0.0

  5. Eiko说道:

    LNMP 装完之后进主题那边的状况应该是没有主题吧,这是 PHP 的 scandir 默认被关了,去 php.ini 开了就行 🙂

  6. 初夏阳光说道:

    😀 我在用的就是OneinStack哈,你猜我在那里装的?腾讯云哦(´-ω-`) 🙂 🙂

  7. yufan说道:

    😥 我不能用一键包,都会出错只好自己弄了 😛

  8. 罗非鱼说道:

    您好!您站的主题简结漂亮,可否给我一份,谢谢

  9. 盒子小栈说道:

    话说,我还没配置过ssl。,买域名送的证书你的用了吗?主要还是纠结配置方面的问题。唉,还记得上次网站忘记备份。造成不可弥补的后果。数据全部丢失。想想都怕。 😥

  10. 我说说道:

    每次都要刷新一下才能点表情,为什么不把PJAX关掉。

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注