HTTPS 设置

OLStack - OLS 版本

配置SSL证书

首先得确保相关域名的虚拟主机已经创建,并且解析已经做对。 将使用 ACME 自动创建 Let's Encrypt 免费SSL证书。

安装ACME

第一次 运行需要安装ACME,带电子邮件通知运行:

./bin/acme.sh --install -email <EMAIL_ADDR>

例如:

./bin/acme.sh --install -email cert@mf8.biz

不需要电子邮件通知运行:

./bin/acme.sh --install --no-email

申请证书

在此命令中使用根域名,不需要填写 www. 会自动添加www.

./bin/acme.sh -domain <yourdomain.com>

例如:

./bin/acme.sh -domain mf8.biz

则会自动签发www.mf8.bizmf8.biz 两个证书

LLStack - LSWS 版

本文将介绍普通HTTP虚拟主机如何升级为HTTPS,以及 LiteSpeed HTTPS 的进阶设置。

一、登陆 LiteSpeed 管理控制台。 一般是 , https://<你的公网ip>:7080

如果不知道账号密码,可以在 SSH 中输入:cat /root/defaulthtpasswd

二、进入 Configuration —— Virtual Hosts,点击要配置HTTPS的域名点击 View/Edit

enter description here

三、点击 SSL ,然后再每个项目组进行编辑 Edit

enter description here

四、SSL Private Key & Certificate 我们这样编辑(这里的证书可以是任意证书,自签的都可以,到时候我们虚拟主机上的SSL设置会覆盖监听的SSL)。 SSL 格式按照 Nginx 模式下载就行,PEM格式。

如果 CA 中间证书和域名证书是分离的,那么 Chained Certificate 需要设置为 No,然后CA 中间证书填写在 CA Certificate File 栏。

enter description here

五、为了提升安全性,我们生成一个 生成赫尔曼(DH)密钥。

cd /home/<你的域名>/ssl/
openssl dhparam -out <你的域名>.pem 2048 

示例:

cd /home/llstack.com/ssl/
openssl dhparam -out llstack.com.dh.pem 2048 

六、修改 Virtual Host SSL Protocol :

1.Protocol Version 即 协议版本,不建议勾选 SSL v3.0。 为了更高的安全性,也可以考虑不勾选 TLS v1.0。

2.Ciphers,填写 TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+ECDSA+AES128:EECDH+aRSA+AES128:RSA+AES128:EECDH+ECDSA+AES256:EECDH+aRSA+AES256:RSA+AES256:EECDH+ECDSA+3DES:EECDH+aRSA+3DES:RSA+3DES:!MD5;

3.Enable DH Key Exchange,勾选为 Yes

4.DH Parameter,填写第五步生成的文件,例如 /home/llstack.com/ssl/llstack.com.dh.pem

enter description here

七、Security & Features ,参照图片填写。 QUIC 推荐开启。

enter description here

八、进入 Configuration —— Listeners,对名叫 HTTPS 的监听器进行编辑 View/Editenter description here

九、在 Virtual Host Mappings 处,选择 ADD

enter description here

十、选择要使用的 Virtual Host ,然后输入域名。 点击 Save 保存。

enter description here

十一、我估计你肯定忍上门的提示很久了,选择就可以点 Graceful Restart. 进行平滑重启了。

enter description here