WDlinux官方论坛's Archiver

admin 发表于 2017-5-25 23:44

wdcp_v3.2.5版本,自动创建ssl/https证书并启用

[size=3]此版本更新,主要增加了对SSL/HTTPS使用的自动创建整合操作
使用letsencrypt证书自动创建和启用,简单,快速,易使用
以及部分小功能增加及部分BUG修复优化
更多的更新日志请看
[url=http://www.wdlinux.cn/bbs/thread-57645-1-1.html]http://www.wdlinux.cn/bbs/thread-57645-1-1.html[/url]

关于对letsencrypt证书的创建使用操作请看
[url=http://www.wdlinux.cn/bbs/thread-57840-1-1.html]http://www.wdlinux.cn/bbs/thread-57840-1-1.html[/url][/size]


[size=5][color=#ff0000]升级更新[/color][/size]
对于3.0/3.1/3.2版本,直接在后台点击更新即可

对于2.X版本的升级,请看
v3.2版本发布贴上的说明
[url=http://www.wdlinux.cn/bbs/thread-57643-1-1.html]http://www.wdlinux.cn/bbs/thread-57643-1-1.html[/url]

qwnet 发表于 2017-5-26 19:14

启用了  但是浏览器打开显示网站不安全  导致我又关闭掉ssl了

admin 发表于 2017-5-26 21:34

什么浏览器,版本等

m238200 发表于 2017-5-31 10:33

我的正常安装了,网站却打不开,只好关了

m238200 发表于 2017-5-31 10:39

360 及CHROME访问提示如下

无法访问此网站

www.aaaa.me 拒绝了我们的连接请求。

qunhoo 发表于 2017-6-11 10:10

不错不错,支持

小小青年 发表于 2017-6-12 15:24

[b]回复 [url=http://wdlinux.cn/bbs/redirect.php?goto=findpost&pid=99046&ptid=57841]3#[/url] [i]admin[/i] [/b]


    前段时间出现的也是这样子的,开启了三个站点HTTPS正常运行,但是第4个站的时候,就不行了,提示不安全,找了好久,都没有找到解决办法。想看看,新建HTTPS,用到了哪些文件,也同样没有找到,如果知道的话,可以自己 解决。

小小青年 发表于 2017-6-12 15:25

这个应该是配置没配置好的,不是浏览器的问题。请官方出一个说明,https开启,都启用了哪些文件,我们比较好排查一下原因。

admin 发表于 2017-6-12 21:31

这个是部分浏览器的兼容问题,下次更新会修复这个问题

szlingb 发表于 2017-6-14 09:41

想部下怎样才能让http自动跳https?
打开都是默认跳http的。

admin 发表于 2017-6-14 19:00

后台开启,默认就是自动跳

xmmms 发表于 2017-6-18 00:53

启用了https  所有站点都无法打开了.

wangncet 发表于 2017-6-23 15:41

[b]回复 [url=http://www.wdlinux.cn/bbs/redirect.php?goto=findpost&pid=99019&ptid=57841]1#[/url] [i]admin[/i] [/b]


   支持lets的证书自动续期吗?

zhangzf94 发表于 2017-6-24 09:12

如果证书能自动续期就好了

admin 发表于 2017-6-24 09:58

[b]回复 [url=http://www.wdlinux.cn/bbs/redirect.php?goto=findpost&pid=100116&ptid=57841]14#[/url] [i]zhangzf94[/i] [/b]


   后期会的

zmywsw 发表于 2017-6-27 10:40

开启证书之后站点无法访问!再关闭以后后台的/wp-admin/themes.php?page=theme-options.php这里还是会自动跳转HTTPS造成无法访问

huadongzhu 发表于 2017-8-1 19:31

支持证书自动续期!

leoiek 发表于 2017-8-7 09:40

安装了wdcp V3.2版本, 网站假设上去了, 访问正常当我点击 创建lets证书并启用 之后, 显示创建成功, 此时就出现问题了
网站无法访问
https和http都无法访问
phpmyadmin也无法打开
经过一番查看, 发现在创建证书之后httpd服务被关闭了
尝试重新启动httpd服务, 显示启动失败,通过执行[color=#333333][font=&quot][size=16px]service httpd start命令也无法启动httpd服务[/size][/font][/color]
[color=#333333][font=&quot][size=16px]请问各位大神有没有遇到类似的情况?[/size][/font][/color]
[color=#333333][font=&quot][size=16px]有没有解决方案?[/size][/font][/color]

Miker 发表于 2017-8-7 18:36

[b]回复 [url=http://www.wdlinux.cn/bbs/redirect.php?goto=findpost&pid=101247&ptid=57841]18#[/url] [i]leoiek[/i] [/b]


    端口是否有开启

cici9911 发表于 2017-8-10 00:18

[i=s] 本帖最后由 cici9911 于 2017-8-10 00:35 编辑 [/i]

wdCP版本为 v3.2.12。站点已经成功上传cert和key文件,并且设置[b]强制开启[/b]SSL,并且http和https均可以正常打开访问站点,但是用http访问的时候,并不会强制跳转到https,请问是什么情况!目前是A+N引擎!强制开启SSL后,发现nginx的conf文件并没有什么变化,还是如下:

[code]server {
        listen       80;
        root /www/web/xxx_com/public_html;
        server_name xxx.com www.xxx.com;
        index  index.html index.php index.htm;
        error_page  400 /errpage/400.html;
        error_page  403 /errpage/403.html;
        error_page  404 /errpage/404.html;
        error_page  503 /errpage/503.html;
        location ~ \.php$ {
                proxy_pass http://127.0.0.1:88;
                include naproxy.conf;
        }
        location ~ /\.ht {
                deny  all;
        }
        location / {
                try_files $uri @apache;
        }
        location @apache {
                 internal;
                 proxy_pass http://127.0.0.1:88;
                 include naproxy.conf;
        }
}[/code]
另外,参照其他教程分别尝试添加了如下代码,添加后http和https均无法正常访问:

代码1:
[code]if ($server_port = 80) {
return 301 https://$host$request_uri;
} [/code]


代码2:
[code]  listen 443 ssl;  
  ssl on;  
  ssl_certificate  /www/wdlinux/nginx/conf/cert/xxx.com.cert;  
  ssl_certificate_key  /www/wdlinux/nginx/conf/cert/xxx.com.key;  [/code]

cici9911 发表于 2017-8-10 01:30

补充一句:我用了cloudflare的CND加速,和这个有关系吗?

cici9911 发表于 2017-8-10 15:27

重装了vps系统和wdcp,问题得以解决。conf文件有变化!可是新问题出现,打开访问 会存在重定向死循环:
[code]server {
listen 80;
root /www/web/xxx_com/public_html;
server_name xxx.com www.xxx.com;
rewrite ^(.*)$ https://$host$1 permanent;
index index.html index.php index.htm;
error_page 400 /errpage/400.html;
error_page 403 /errpage/403.html;
error_page 404 /errpage/404.html;
error_page 503 /errpage/503.html;
location ~ \.php$ {
proxy_pass http://127.0.0.1:88;
include naproxy.conf;
}
location ~ /\.ht {
deny all;
}
location / {
try_files $uri @apache;
}
location @apache {
internal;
proxy_pass http://127.0.0.1:88;
include naproxy.conf;
}
}

server {
listen 443;
root /www/web/xxx_com/public_html;
ssl on;
ssl_certificate cert/xxx.crt;
ssl_certificate_key cert/sxxx.key;
ssl_prefer_server_ciphers on;
ssl_session_timeout 10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
server_name xxx.com www.xxx.com;
index index.html index.php index.htm;
error_page 400 /errpage/400.html;
error_page 403 /errpage/403.html;
error_page 404 /errpage/404.html;
error_page 503 /errpage/503.html;
location ~ \.php$ {
proxy_pass http://127.0.0.1:88;
include naproxy.conf;
}
location ~ /\.ht {
deny all;
}
location / {
try_files $uri @apache;
}
location @apache {
internal;
proxy_pass http://127.0.0.1:88;
include naproxy.conf;
}
}

[/code]



另外,选择https启用(非强制启用)一切正常,最奇怪的是,选择不启用,https依然可以正常访问!

oy86866 发表于 2017-8-21 21:02

我觉得目前HTTPS有问题。3.212 网站根本打不开了。

chrilisa 发表于 2017-8-25 12:00

开启https后,phpmyadmin无法访问提示

100.**.**.** 使用了无效的安全证书。 该证书仅对下列域名有效:mydomain.com, www.mydomain.com 错误代码: SSL_ERROR_BAD_CERT_DOMAIN

wangning96 发表于 2017-10-14 20:46

[b]回复 [url=http://www.wdlinux.cn/bbs/redirect.php?goto=findpost&pid=99044&ptid=57841]2#[/url] [i]qwnet[/i] [/b]


    不安全怎么解决啊谢谢

winic57 发表于 2018-1-20 16:54

[b]回复 [url=http://www.wdlinux.cn/bbs/redirect.php?goto=findpost&pid=101247&ptid=57841]18#[/url] [i]leoiek[/i] [/b]

我刚刚解决了这个问题,是因为你修改了httpd.conf和/www/wdlinux/httpd-2.4.28/conf/extra/httpd-ssl.conf导致的,还原就可以了!

winic57 发表于 2018-1-20 16:57

[b]回复 [url=http://www.wdlinux.cn/bbs/redirect.php?goto=findpost&pid=101247&ptid=57841]18#[/url] [i]leoiek[/i] [/b]


   不需要手动修改配置文件的,只要在控制面板,站点管理里面查看站点列表,选中ssl这一列进行编辑就可以了。

oorgo 发表于 2018-5-8 23:08

[b]回复 [url=http://www.wdlinux.cn/bbs/redirect.php?goto=findpost&pid=100121&ptid=57841]15#[/url] [i]admin[/i] [/b]


    感谢!!如果,能自动续期就完美了!!

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.