upupw多站点配置SSL证书和启用HTTP2教程

标签：Other

upupw ank多站点配置SSL证书很方便，一键式创建配置，支持强制https和http2功能。

什么是SSL证书？（扩展阅读：SSL证书简介及签名算法技术概况）
SSL证书，也称为服务器SSL证书，是遵守SSL协议的一种数字证书，由全球信任的证书颁发机构(CA)验证服务器身份后颁发。将SSL证书安装在网站服务器上，可实现网站身份验证和数据加密传输双重功能。
按照支持域名数量和类型上SSL证书可以分为：单域名证书、多域名证书和通配符型证书。
按照验证方式SSL证书可以分为：DV证书（域名验证型）、OV证书（企业验证型）、EV证书（扩展验证型）。
常用签名算法有：SHA1和SHA2

SSL证书如何申请?
1、免费SSL证书
可以直接百度：免费SSL证书，一般申请到的都是域名验证型的DV证书，可用于个人站点或者安全传输协议级别要求不高的企业站点。
2、商业SSL证书
可以直接百度：OV证书或者EV证书去申请，可用于提高企业或商城类站点信用级别和安全等级。

SSL证书文件讲解
申请完免费或者商业ssl证书后可在对应申请平台获取不同类别的ssl证书文件。
一般分为apache服务器ssl证书，nginx服务器ssl证书，IIS服务器ssl证书，tomcat服务器ssl证书，其他类型ssl证书。

UPUPW ANK服务器环境A模式请下载apache服务器ssl证书包，N和K模式请下载nginx服务器ssl证书包。
(A模式) apache服务器ssl证书包解压后一般得到三个文件：
1、数字+域名+public.crt（证书公钥文件）
2、数字+域名.key（证书私钥文件）
3、数字+域名+chain.crt（证书链文件）

(N模式和K模式) nginx服务器ssl证书包解压后一般得到两个文件：
1、数字+域名+public.pem（证书公钥文件，大部分已包含证书链，编辑打开能看到两组BEGIN CERTIFICATE）
2、数字+域名.key（证书私钥文件）

UPUPW ANK服务器环境多站点配置SSL证书步骤如下（A模式为例,N和K模式步骤一致）：

第一步：
upupw程序路径下建立一个cert目录，把对应的证书包内文件拷贝到cert目录
第二步：
ANK主面板按"+"按钮新建站点，主域名填申请证书时绑定的域名，如果是多域名或者通配符证书还可以在额外域名里填站点需要的其他域名，端口为80(此处是http端口模式，后续支持跳转https，不能写443)，解析语言根据自己的站点程序自行选择，按此方法新建站点1，站点2等多个站点。
第三步：
ANK主面板按"笔"按钮修改站点，基本配置不变，切换到证书配置菜单，端口：443，三个证书文件依次选择路径填入，证书大项操作完成，强制https和开启http2可选开启。
强制HTTPS是指用户访问任何http的网站地址都会301重定向到https地址，不开强制https的话用户输入域名默认访问http地址，可通过页面链接设置某些网址到https
HTTP2即超文本传输协议2.0，是下一代HTTP协议。在开放互联网上HTTP 2.0将只用于https://网址，而 http://网址将继续使用HTTP1（扩展阅读：HTTP2优势和简介）
第四步：
保存修改，按此方法修改站点，配置更多站点的SSL证书。

备注：
1、此证书配置菜单需要先在ANK面板登录下UPUPW的论坛账号再来操作。

2、https站点记得开放防火墙入站规则的443端口，云服务器有安全组记得安全组里入站规则加入443端口。

upupw多站点配置SSL证书和启用HTTP2教程

电话：