kangle web服务器是一款跨平台、功能强大、安全稳定、易操作的高性能web服务器和反向代理服务器软件,使用Easypanel控制面板,完美结合。同时它也可以与WHM建立销售系统,管理员和用户之间的自行管理分离,方便使用。随着互联网的发展,Web网站也逐渐增加了安全认证SSL,作为博客也要逐渐向此趋势转变,增加SSL至少安全级别提高,且看起来也比较高大上。那么使用Easypanel控制面板,如何配置SSL呢?此文就通过博文近期的亲身经验分享大家。
申请SSL证书
如今网上销售SSL证书的地方很多,有收费也有免费的,其中免费的有阿里、腾讯、景安等知名主机商,博主也不例外,使用的是Let's Encrypt证书,全球普遍的证书,被大部分浏览器认可。大家可以在下面地址申请,但每三个月需Renew续期。
地址:https://www.sslforfree.com/
1.为方便管理,先注册帐号,以便管理证书:点右上角Login,填邮箱,密码,点Register即可。登陆后,提醒没有证书,创建
2.可以转入多个域名,空格隔开,不带www的建议也加上
3.然后是验证域名所有权,我选择的是Manual Verification,手工下载验证文件,按要求上传到网站验证
4.点了Manually Verify Domain后,如下图操作:下载二个Download File的文件(前面填的域名数量,对应),然后在网站根目录按要求创建二级目录.well-known/acme-challenge,上传文件,可以通过下方的链接,能正常访问就行
5.点击Download SSL Certificate,下载SSl证书
6.下载的文件解压后有三个文件:ca_bundle.crt(公共证书),certificate.crt(域名证书),private.key(域名秘钥)
SSL证书环境要求
1.服务器一台
2.安装kangle服务、Easypanel控制面板(目前免费版不支持HTTPS部署,请使用商业版)
这样显示为商业版,如果显示free则是免费版,免费版不能部署SSL证书!
若需免费一键升级为商业版,在安装好 kangle 的环境执行以下命令即可完成升级。切记不能直接安装,这仅仅是个升级命令:
wget http://github.itzmx.com/1265578519/kangle/master/ent/e.sh -O e.sh;sh e.sh /vhs/kangle
或者参考此文章:http://www.pxboy.com/life/1298.html
3.SSL证书
4.请确保站点是一个合法的外网可以访问的域名地址,可以正常通过或http://XXX进行正常访问
SSL证书安装
1.增加SSL证书按钮:登录Easypanel管理员控制面板界面,选择 网站管理-所有网站,右边找到需要添加SSL证书的网站名称,点击对应行前面的“修改”按钮,进入修改网站界面,点击下面显示高级选项,在端口处输入“80,443s”,然后保存重新进入就能看到
2.进入对应网站控制界面,选择SSL证书按钮,填写SSL证书内容
将证书文件中的certificate.crt使用记事本打开,将内容复制粘贴到图片中的1位置
将证书文件中的private.key使用记事本打开,将内容复制粘贴到图片中的2位置
3.点击提交,如果SSL证书没问题,那么上面就会立即变为绿色的“状态成功”
4.退出,并重启Kangle
5.通过https方式访问您的站点,测试站点证书的安装配置(若提示不安全,说明当前页面有Http的不安全链接,修改为https链接即可)
注意事项
1.SSL证书保存在用户根目录,如下图。若需要更新SSL证书,直接在根目录删除后,重复安装步骤即可
2.kangle服务器控制面板,配置-侦听那里我没添加443端口,不知此处是否需要。(PS,反正我没添加一切正常)
3.关于kangle和Easypanel安装方法,请参考此文章
http://www.pxboy.com/life/1298.html
很详细的教程,感谢分享
有机会实战一把!
这个面板我折腾过,感觉不好用。
呵呵,你消失好久啊感觉。此面板我觉得还顺手吧。
必须上ssl,运营商各种劫持,不然打开博客就是广告
嗯嗯,确实要上SSL,最近浏览网页发现好多网站都有广告
每个人的喜好不同,各有见解,只要适合自己就好。
直接用vps面板自带的。
教程花了不少时间吧 感谢分享
这个太麻烦了,一个宝塔全部搞定