麦田音
1个月前

某DZ论坛,开始用的Cloudfare的SSL,SL非常慢,如本站点。
然后重新申请了个SSL。
记录下整个过程,各种问题的解决办法。

1、申请SSL。
2、服务器生成CRS和KEY。

putty连接SSH。

openssl req -new -newkey rsa:2048 -nodes -keyout jiang.in.key -out jiang.in.csr

填写申请信息。

填写完成后。

cat jiang.in.csr
显示csr内容。

-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----

cat jiang.in.key
显示KEY内容。

-----BEGIN PRIVATE KEY-----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-----END PRIVATE KEY-----

发电子邮件申请证书。
附件:jiang.in.csr

收到邮件回复,提示增加域名CNAME指向。

Hi, Please add this CNAME to your DNS so certificate can be issued: Hostname: _4971C349274643908EF4474 Target Hostname: 4ADC64D0D3D64AE332FDD54A08B.0E46D4FEE8254E2568492.******.com

添加完成后,等待24小时生效。

生效后,发邮件问一下,已经生效了,请查询。

收到回复邮件:
Certificate file in attachment please install it in your Server/Hosting and make sure to "force" https://
同时收到附件:jiang.in.crt

WDCP域名设置SSL,强制SSL.
nginx上传crt和key。
上传邮件收到的crt和之前生成的key。

新建txt文件,把两个crt文件合并为了一个pem文件,即jiang.in.pem
复制邮件收到的crt,以及服务器生成的crt文件,
前者在前,后面在后。

打开WDCP站点防火墙,添加443端口无限通过。

重启NG,重启HTTPD,重启WEB:

service nginxd restart
service httpd restart
WDCP重启WEB。

3、重启后,会导致开启的PHP7.0未启动,需要重新启动。
出现PHP无法访问时,更新站点配置。(网站列表页面)。

4、

修改配置文件.conf会导致重启nginxd失败。
.pem文件出错(如两个crt内容颠倒,2个crt内容没有回车),
会导致错误:

failed (SSL: error:0906D06C:PEM routines:PEM_r          

5.Discuz后台设置https连接(全局、UC设置,UCENTER)。
DZ模板有http连接,导致https显示不安全。

修改文件source/function/function_core.php

搜索:$content = output_replace($content);

在下面加上:

$content = str_replace('http://jiang.in','https://jiang.in',$content);

出现HTTPS站点UCenter通信失败的原因是由于301重定向https后通信失败的。

打开目录 uc_server/model/misc.php 文件;
在misc.php中搜索以下的代码:
$port = !empty($matches['port']) ? $matches['port'] : 80;
在这段代码下面加上以下的代码:

if(substr($url,0,5)=='https'){
$ch = curl_init($url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
if($post){
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $post);
}
if($cookie){
curl_setopt($ch, CURLOPT_COOKIE, $cookie);
}
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
return curl_exec($ch);
}
上午1:15 · 2021年04月01日
338
0
0
十里山路
折腾一晚上,终于搞定两个站点的HTTPS
某DZ论坛,开始用的Cloudfare的SSL,SL非常慢,如本站点。然后重新申请了个SSL。记录下整个过程,各种问题的解决办法。1、申请S...
扫描右侧二维码继续阅读
April 1, 2021
MT86.CC
blogger
麦田音
五月的麦田 邮箱:[email protected]
老蛤丝的信仰

有肉就吃,有逼就操,
有酒就喝,有车就骑。

最近回复
统计
文章:29 篇
分类:4 个
评论:0 条
by yoniu.

MT86.CC