Board logo

标题: [发布] wdcp_v3.2.5版本,自动创建ssl/https证书并启用 [打印本页]
作者: admin    时间: 2017-5-25 23:44     标题: wdcp_v3.2.5版本,自动创建ssl/https证书并启用

此版本更新,主要增加了对SSL/HTTPS使用的自动创建整合操作
使用letsencrypt证书自动创建和启用,简单,快速,易使用
以及部分小功能增加及部分BUG修复优化
更多的更新日志请看
http://www.wdlinux.cn/bbs/thread-57645-1-1.html

关于对letsencrypt证书的创建使用操作请看
http://www.wdlinux.cn/bbs/thread-57840-1-1.html


升级更新
对于3.0/3.1/3.2版本,直接在后台点击更新即可

对于2.X版本的升级,请看
v3.2版本发布贴上的说明
http://www.wdlinux.cn/bbs/thread-57643-1-1.html
作者: qwnet    时间: 2017-5-26 19:14

启用了  但是浏览器打开显示网站不安全  导致我又关闭掉ssl了
作者: admin    时间: 2017-5-26 21:34

什么浏览器,版本等
作者: m238200    时间: 2017-5-31 10:33

我的正常安装了,网站却打不开,只好关了
作者: m238200    时间: 2017-5-31 10:39

360 及CHROME访问提示如下

无法访问此网站

www.aaaa.me 拒绝了我们的连接请求。
作者: qunhoo    时间: 2017-6-11 10:10

不错不错,支持
作者: 小小青年    时间: 2017-6-12 15:24

回复 3# admin


    前段时间出现的也是这样子的,开启了三个站点HTTPS正常运行,但是第4个站的时候,就不行了,提示不安全,找了好久,都没有找到解决办法。想看看,新建HTTPS,用到了哪些文件,也同样没有找到,如果知道的话,可以自己 解决。
作者: 小小青年    时间: 2017-6-12 15:25

这个应该是配置没配置好的,不是浏览器的问题。请官方出一个说明,https开启,都启用了哪些文件,我们比较好排查一下原因。
作者: admin    时间: 2017-6-12 21:31

这个是部分浏览器的兼容问题,下次更新会修复这个问题
作者: szlingb    时间: 2017-6-14 09:41

想部下怎样才能让http自动跳https?
打开都是默认跳http的。
作者: admin    时间: 2017-6-14 19:00

后台开启,默认就是自动跳
作者: xmmms    时间: 2017-6-18 00:53

启用了https  所有站点都无法打开了.
作者: wangncet    时间: 2017-6-23 15:41

回复 1# admin


   支持lets的证书自动续期吗?
作者: zhangzf94    时间: 2017-6-24 09:12

如果证书能自动续期就好了
作者: admin    时间: 2017-6-24 09:58

回复 14# zhangzf94


   后期会的
作者: zmywsw    时间: 2017-6-27 10:40

开启证书之后站点无法访问!再关闭以后后台的/wp-admin/themes.php?page=theme-options.php这里还是会自动跳转HTTPS造成无法访问
作者: huadongzhu    时间: 2017-8-1 19:31

支持证书自动续期!
作者: leoiek    时间: 2017-8-7 09:40

安装了wdcp V3.2版本, 网站假设上去了, 访问正常当我点击 创建lets证书并启用 之后, 显示创建成功, 此时就出现问题了
网站无法访问
https和http都无法访问
phpmyadmin也无法打开
经过一番查看, 发现在创建证书之后httpd服务被关闭了
尝试重新启动httpd服务, 显示启动失败,通过执行service httpd start命令也无法启动httpd服务
请问各位大神有没有遇到类似的情况?
有没有解决方案?
作者: Miker    时间: 2017-8-7 18:36

回复 18# leoiek


    端口是否有开启
作者: cici9911    时间: 2017-8-10 00:18

本帖最后由 cici9911 于 2017-8-10 00:35 编辑

wdCP版本为 v3.2.12。站点已经成功上传cert和key文件,并且设置强制开启SSL,并且http和https均可以正常打开访问站点,但是用http访问的时候,并不会强制跳转到https,请问是什么情况!目前是A+N引擎!强制开启SSL后,发现nginx的conf文件并没有什么变化,还是如下:

  1. server {
  2.         listen       80;
  3.         root /www/web/xxx_com/public_html;
  4.         server_name xxx.com www.xxx.com;
  5.         index  index.html index.php index.htm;
  6.         error_page  400 /errpage/400.html;
  7.         error_page  403 /errpage/403.html;
  8.         error_page  404 /errpage/404.html;
  9.         error_page  503 /errpage/503.html;
  10.         location ~ \.php$ {
  11.                 proxy_pass http://127.0.0.1:88;
  12.                 include naproxy.conf;
  13.         }
  14.         location ~ /\.ht {
  15.                 deny  all;
  16.         }
  17.         location / {
  18.                 try_files $uri @apache;
  19.         }
  20.         location @apache {
  21.                  internal;
  22.                  proxy_pass http://127.0.0.1:88;
  23.                  include naproxy.conf;
  24.         }
  25. }
复制代码

另外,参照其他教程分别尝试添加了如下代码,添加后http和https均无法正常访问:

代码1:
  1. if ($server_port = 80) {
  2. return 301 https://$host$request_uri;
  3. }
复制代码



代码2:
  1.   listen 443 ssl;  
  2.   ssl on;  
  3.   ssl_certificate  /www/wdlinux/nginx/conf/cert/xxx.com.cert;  
  4.   ssl_certificate_key  /www/wdlinux/nginx/conf/cert/xxx.com.key;  
复制代码
作者: cici9911    时间: 2017-8-10 01:30

补充一句:我用了cloudflare的CND加速,和这个有关系吗?
作者: cici9911    时间: 2017-8-10 15:27

重装了vps系统和wdcp,问题得以解决。conf文件有变化!可是新问题出现,打开访问 会存在重定向死循环:
  1. server {
  2. listen 80;
  3. root /www/web/xxx_com/public_html;
  4. server_name xxx.com www.xxx.com;
  5. rewrite ^(.*)$ https://$host$1 permanent;
  6. index index.html index.php index.htm;
  7. error_page 400 /errpage/400.html;
  8. error_page 403 /errpage/403.html;
  9. error_page 404 /errpage/404.html;
  10. error_page 503 /errpage/503.html;
  11. location ~ \.php$ {
  12. proxy_pass http://127.0.0.1:88;
  13. include naproxy.conf;
  14. }
  15. location ~ /\.ht {
  16. deny all;
  17. }
  18. location / {
  19. try_files $uri @apache;
  20. }
  21. location @apache {
  22. internal;
  23. proxy_pass http://127.0.0.1:88;
  24. include naproxy.conf;
  25. }
  26. }

  28. server {
  29. listen 443;
  30. root /www/web/xxx_com/public_html;
  31. ssl on;
  32. ssl_certificate cert/xxx.crt;
  33. ssl_certificate_key cert/sxxx.key;
  34. ssl_prefer_server_ciphers on;
  35. ssl_session_timeout 10m;
  36. ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  37. ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
  38. server_name xxx.com www.xxx.com;
  39. index index.html index.php index.htm;
  40. error_page 400 /errpage/400.html;
  41. error_page 403 /errpage/403.html;
  42. error_page 404 /errpage/404.html;
  43. error_page 503 /errpage/503.html;
  44. location ~ \.php$ {
  45. proxy_pass http://127.0.0.1:88;
  46. include naproxy.conf;
  47. }
  48. location ~ /\.ht {
  49. deny all;
  50. }
  51. location / {
  52. try_files $uri @apache;
  53. }
  54. location @apache {
  55. internal;
  56. proxy_pass http://127.0.0.1:88;
  57. include naproxy.conf;
  58. }
  59. }
复制代码




另外,选择https启用(非强制启用)一切正常,最奇怪的是,选择不启用,https依然可以正常访问!
作者: oy86866    时间: 2017-8-21 21:02

我觉得目前HTTPS有问题。3.212 网站根本打不开了。
作者: chrilisa    时间: 2017-8-25 12:00

开启https后,phpmyadmin无法访问提示

100.**.**.** 使用了无效的安全证书。 该证书仅对下列域名有效:mydomain.com, www.mydomain.com 错误代码: SSL_ERROR_BAD_CERT_DOMAIN
作者: wangning96    时间: 2017-10-14 20:46

回复 2# qwnet


    不安全怎么解决啊谢谢
作者: winic57    时间: 2018-1-20 16:54

回复 18# leoiek

我刚刚解决了这个问题,是因为你修改了httpd.conf和/www/wdlinux/httpd-2.4.28/conf/extra/httpd-ssl.conf导致的,还原就可以了!
作者: winic57    时间: 2018-1-20 16:57

回复 18# leoiek


   不需要手动修改配置文件的,只要在控制面板,站点管理里面查看站点列表,选中ssl这一列进行编辑就可以了。
作者: oorgo    时间: 2018-5-8 23:08

回复 15# admin


    感谢!!如果,能自动续期就完美了!!



欢迎光临 WDlinux官方论坛 (http://wdlinux.cn/bbs/) Powered by Discuz! 7.2