如今,在Linux VPS、服務器中架設WEB環境確實比較方便,我們常用的有LNMP和OneinStack一鍵安裝包,這兩個腳本我們公司幾個技術都有在使用,於是對於客戶網站服務器的部署我們一般也用這類的腳本,一來節省時間,二來功能確實還是比較齊全的。
對於一般的客戶網站,如果需要用到SSL證書,我們會直接給安裝Let's Encrypt免費證書,因爲腳本都自帶直接匹配安裝,不需要額外的第三方申請。但是,今天遇到這個客戶需要用到第三方證書,證書已經從其他地方申請過來,需要安裝到他的網站中。
我看到他所在的服務器採用的是OneinStack一鍵WEB環境安裝的,老蔣之前在"OneinStack lnmp網站環境部署Namecheap SSL安全證書方法"較早也有記錄到安裝自定義申請的證書,但是稍微有點不同,因爲當前已有非HTTPS網站,所以記錄下這次的解決方法。
老蔣博客中分享過其他幾篇您可能喜歡的SSL類文章:
1、cPanel面板從基礎到精通 - cPanel安裝自定義/外部申請的SSL證書
2、網站實現HTTPS加密進階 - 將Namecheap SSL證書配置到網站
3、常規網站Web環境配置SSL證書 - Nginx、Apache、IIS
第一、準備工作
1、備份數據(一定要備份)
因爲當前服務器環境中有網站的,所以直接快照備份和本地備份,雖然搞錯的概率比較小,但是還是確保萬無一失。以及我還同時將這個站點的文件目錄(數據庫我不動),重新複製一份放到一個目錄下,因爲等會需要遷移拷貝。
2、刪除當前站點
因爲我準備重新添加當前這個站點,所以我需要先刪除站點。
./vhost.sh del
然後根據提示輸入我們要刪除站點的目錄名稱,然後刪除掉。(前提是我們已經將當前站點備份好在本地、快照備份,以及我還單獨拷貝到旁邊一個目錄)
第二、添加站點選擇自定義SSL
1、添加站點
./vhost.sh
正常的添加站點。
這裏添加站點的時候,我們需要選擇2,因爲老蔣手上有客戶給的證書。
2、配置網站
正常的配置網站目錄和跳轉強制HTTPS。
3、配置證書信息
這裏我們正常的配置站點和證書信息,一般直接回車就可以了。僞靜態部分根據網站設置,因爲他是WP內核的外貿英文企業網站,所以就選擇wordpress內置僞靜態規則。
4、記錄證書位置
設置完畢之後,雖然是報錯,因爲我們還沒有上傳證書。然後記錄下證書的位置,一共有三個文件。.crt、.key、.csr。
第三、上傳證書且重啓生效
這裏將客戶給的證書三個文件,上傳到對應的目錄中,而且命名需要和上面圖片中生成的一樣。
配置完畢之後,我們需要重啓nginx生效。
service nginx reload
這樣證書就配置完畢。
第四、數據還原和收尾工作
1、我們將之前拷貝的一份網站數據文件再轉移到當前站點對應目錄下。數據庫沒有變動所以不用修改數據庫配置文件。
2、修改站點URL。因爲目前已經是SSL證書且強制跳轉,我們需要修改站點中可能當初有的HTTP地址將改成HTTPS,要不我們在地址欄會看不到綠鎖。對於WP程序強制跳轉設置,我們可以在數據庫對應的目錄中設置兩處URL。
3、最後我們再檢查網站是否可以正常訪問,以及後臺登錄後看是否正常。如果網站內容有非HTTPS地址的,還可以用替換模式(兩個WordPress內容批量快速替換字符方法)將URL全部批量替換。