推廣和普及網(wǎng)站采用SSL證書已經(jīng)有幾年時間，不過在國內(nèi)網(wǎng)站中好像還并沒有流行。對于一些商業(yè)網(wǎng)站和用戶交互項目而言，從安全角度是有必要使用到SSL證書。最近老左接觸到幾個運營微信管理平臺的網(wǎng)友，因為微信平臺的需要必須項目采用SSL證書，HTTPS形式的URL才可以審核某些項目。

對于SSL證書的申請還是比較簡單的，目前網(wǎng)上有提供很多免費SSL證書，比如騰訊云、阿里云都有提供免費DV SSL證書，申請也很簡單，基本上分分鐘即可下證書�；蛘呶覀兪褂玫囊恍┟姘�，比如WDCP、寶塔面板也都有綁定證書可以自動安裝Let's Encrypt證書。今天遇到一個客戶購買的是我們的意大利vps主機安裝的是WDCP面板，但是后臺面板點擊自動安裝Let's Encrypt證書失敗，于是建議他申請一個騰訊云免費DV SSL證書。

對于在WDCP面板中配置證書還是簡單的，這里老左簡單的把他申請到的DV SSL證書配置到WDCP面板WEB環(huán)境中的過程稍微記錄一下。

第一步、下載和管理證書

在申請到騰訊云DV SSL證書之后，我們將安裝包下載到本地，因為我們等會需要檢查下證書，以及重新編輯下名稱，便于好記錄。

這里將下載到的證書看到有幾個系統(tǒng)版本可用。一般WDCP面板都安裝的Nginx+Apache組合，我們直接用Nginx環(huán)境的SSL證書文件。

1_www.mydomain.com_bundle.crt

2_www.mydomain.com.key

里面有2個文件。

第二、上傳SSL證書

/www/wdlinux/nginx-1.8.1/conf

我們到這個目錄下，創(chuàng)建SSL文件夾。

然后將上面2個證書文件上傳進來。這樣證書文件就放置完畢，等會我們需要獲取證書的路徑。

第三、安裝SSL證書

/www/wdlinux/nginx-1.8.1/conf/rewrite

直接到這個目錄下，找到我們當(dāng)前需要安裝SSL證書的站點配置文件。

將默認的部分先拷貝一份丟到最上面，這個部分不要刪除。然后將拷貝的一份端口修改成443端口。

這里主要是這一段：

ssl on;
ssl_certificate /www/wdlinux/nginx-1.8.1/conf/ssl/1_www.mydomain.com_bundle.crt;
ssl_certificate_key /www/wdlinux/nginx-1.8.1/conf/ssl/2_www.mydomain.com.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;

兩個證書文件的路徑需要對應(yīng)我們上傳的文件名和路徑。安裝完畢，上傳替換，重啟WEB環(huán)境即可生效。

第四、收尾工作

這里我們還需要做一件事情，我們需要在WDCP面板后臺添加443端口，要不HTTPS無法打開。這個朋友是需要HTTP與HTTPS同時都可以使用的，所以沒有必要再去強制HTTPS訪問，如果需要強制HTTPS訪問的話，我們需要在80端口的部分添加強制跳轉(zhuǎn)（參考：Nginx環(huán)境強制http 301跳轉(zhuǎn)https設(shè)置記錄）。