DirectAdmin安装StartSSL免费SSL证书

3 Comments

DirectAdmin安装StartSSL免费SSL证书,大致步骤是:注册StartSSL -> 验证域名 -> 申请证书【分为两步,生成私匙(可在DirectAdmin控制面板生成,也可以直接在StartSSL中生成) 和 生成证书 】 -> 在DirectAdmin安装证书 -> WordPress 配置 https。

下面是方法:

1、注册StartSSL

这个就不多说了,网上有很多现成的教程,也不难,主要是信息填写正确就可以了,我是申请了两次就通过了。附上免费资料部落注册StartSSL的教程

2、验证域名

这个也简单,验证时,把域名注册E-mail收到的验证码填入认证即可。注意:如设置了域名隐私保护,需要先关闭隐私保护。

Select-Validation

Enter-Domain-Name

Select-Verification-Email

Complete-Validation

Validation-Success

3、申请证书

分为生成私匙(可在DirectAdmin控制面板生成,也可以直接在StartSSL中生成) 和 生成证书两步。

我是直接在StartSSL中生成私匙的,生成私匙 和 生成证书在Certificates Wizard就可以完成。

Certificates-Wizard

a.->选择 Web Server SSL/TLS Certiticate ,然后 Continue 即可。

b.->生成私匙(Generate Private Key),输入密匙加密密码(注意保存密码),点击 Continue,弹出的提示框按确定即可。(如已在DirectAdmin控制面板生成私匙,点 Skip 跳过此步)

StartSSL-Generate-Private-Key

c.->保存私匙(Save Private Key),保存到 txt 文件或者另存为 ssl.key ,然后 Continue。

Save-Private-Key

d.->添加域名(Add Domains),然后还要添加一个子域名,一般写 www 即可。--> Continue。

Add-Domains

add-one-sub-domain

Continue 转到准备生成证书页面,--> Continue。

Ready-Processing-Certificate

证书生成了,保存为 txt 文件或者 ssl.crt。另外,下图红色横线上面的两个链接文件( Intermediate 和 root CA)也要另存下来。

Save-Certificate

至此证书申请完毕!

附上:DirectAdmin控制面板生成私匙方法。

DirectAdmin-Generate-Private-Key

DirectAdmin-Generate-Private-Key

4、在DirectAdmin安装证书

a.在 DirectAdmin 选择要配置SSL的域名,点SSL证书开启改域名【安全的SSL】。

start-SSL-DA

Open-SSL-DA

b.私匙到StartSSL解密(如私匙在DirectAdmin生成的则不用),Tool Box -> Decrypt Private Key,将前面生成的ssl.key私匙和密码分别输入到框内。

Decrypt-Private-Key

c.点 Decrypt 完成解密,将解密后的私匙 与 前面生成的证书ssl.crt 一起粘贴到DirectAdmin控制面板,然后保存即可。

DA-Install-Certificate

d.粘贴 CA 根证书到 DirectAdmin控制面板。

将生成证书最后一步 Intermediate 链接保存的文件内容粘贴到上图左下角[点击此处 粘贴CA根证书]处即可。

Root-CA-SSL

至此,证书安装完毕。

5、WordPress 整站 HTTPS 免插件配置

0.0.配置 HTTPS 的前提条件

  • 最好是 VPS 甚至独立服务器,如果是共享主机的,则需要主机商提供 SSL/TLS 功能。
  • 服务器上必须开启了 mod_ssl。
  • 必须独立 IP,如果没有,则需要主机打开 SNI 功能,比如兔二爷推荐的 MediaTemple GRID主机

a.更改【WordPress地址(URL)】和【站点地址(URL)】为 https 链接。(仪表盘->设置->常规)

WordPress-Sites-URL

b.进数据库,SQL替换文章内容、评论内容中的http链接(操作数据库有风险,注意备份)

UPDATE wp_posts SET post_content = REPLACE (post_content, 'http://www.example.com', '//example.com');   
UPDATE wp_posts SET post_content = REPLACE (post_content, 'http://example.com', '//example.com');

c. 配置 .htaccess 整站 http 强制跳转到 https。(据说此方法可以照顾度娘收录)更详细方法移步【Wzyboy’s Blog

RewriteEngine On
RewriteCond %{HTTPS} !on [NC]
RewriteCond %{HTTP_USER_AGENT} !(baiduspider|soso|bing|sogou|yahoo|sohu-search|yodao|robozilla|msnbot|msie|feedburner) [NC]
RewriteRule (.*) https://example.com%{REQUEST_URI} [R=301,NC,L]

注意此代码可能需要放至 WordPress 伪静态配置代码前面,比如:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} !on [NC]
RewriteCond %{HTTP_USER_AGENT} !(baiduspider|soso|bing|sogou|yahoo|sohu-search|yodao|robozilla|msnbot|msie|feedburner) [NC]
RewriteRule (.*) https://cyhour.com%{REQUEST_URI} [R=301,NC,L]
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

d.手工检查将主题、评论、插件等引用的http改为https

至此已基本完成了 WordPress 整站 https 了。

-----------------------------------------
吐槽:修改了 DNS 服务器,等了小半天终于切换过来了。( 修改 DNS 服务器需要最长 48 小时的全球生效时间,请耐心等待)

-----------------后记------------------
HTTPS 昨晚才基本弄好,Google 搜索首页几乎是秒变,度娘的暂时也还能搜索到。

Google-Https-SSL-cyhour

Baidu-Https-SSL-cyhour

声明:除非注明,常阳时光文章均为原创
本文地址:https://cyhour.com/143/
转载时必须以链接形式注明原始出处。
Views: 565

Comments:3

  1. 龙笑天

    非常之给力,mark~

    2016.10.24 14:28 # 回复
    1楼

发表留言

炒蛋:Vultr 送$25 | 搬瓦工年付$19补货,优惠码 BWH26FXH3HIQ | 推荐VPS信息