Pagoda Panel es un software de administración de servidores que puede administrar fácilmente servidores a través de la red, mejorar la eficiencia de operación y mantenimiento y facilitar a los usuarios el uso de servidores. Puede admitir sistemas operativos Linux y sistemas operativos Windows. Es un control de host muy popular. Panel en China Puede El mantenimiento del servidor se completa a través de la interfaz interactiva, y el entorno de integración de la interfaz visual es muy conveniente. Después de que WoSign haya solicitado un certificado SSL, se puede configurar de manera conveniente y rápida en el panel de Pagoda. WoSign CA proporciona servicios manuales y soporte técnico personalizado, que pueden ayudar a solicitar certificados SSL más rápidamente y ayudar a los usuarios a completar la configuración y la implementación.
1. Obtenga el archivo del certificado SSL
Después de solicitar con éxito un certificado en WoSign CA, obtendrá un archivo de paquete comprimido .zip. Después de la descompresión, obtendrá tres carpetas: ApacheServer, NginxServer, OtherServer. Diferentes servidores o dispositivos requieren diferentes formatos. El panel de pagoda solo necesita usar archivos nginx o apache.
2. Cómo configurar el certificado SSL en el entorno Nginx del panel pagoda
1. Descomprimir para obtener el archivo del certificado
En el entorno Nginx, el panel de la pagoda debe usar el archivo .crt de NginxServer. Ingrese a la carpeta NginxServer para ver el archivo crt del certificado, como se muestra en la figura a continuación.
Para el archivo de clave privada, el solicitante debe encontrar de forma independiente los dos archivos generados juntos al generar el CSR (si se selecciona la generación de CSR con un solo clic al crear el CSR, el archivo de clave privada es el archivo .key descargado automáticamente por el navegador en ese momento), consulte la siguiente figura.
2. Configurar certificado SSL
(1) El sufijo .key en el cuadro rojo es la clave privada del servidor, complete el cuadro rojo en el lado izquierdo del certificado del panel (cópielo y péguelo con un editor de texto)
(2) El sufijo .crt en el cuadro azul es el certificado (o sufijo pem), complete el cuadro azul en el lado derecho del certificado del panel (cópielo y péguelo con un editor de texto)
Luego guárdalo.
Tres, método de certificado SSL de configuración de entorno Apache de panel de pagoda
1. Descomprimir para obtener el archivo del certificado
Ingrese a la carpeta ApacheServer y podrá ver 2 archivos, que son la clave pública y la cadena de certificados, como se muestra en la siguiente figura
Para el archivo de clave privada, el solicitante debe encontrar de forma independiente los dos archivos generados juntos al generar el CSR (si se selecciona la generación de CSR con un solo clic al crear el CSR, el archivo de clave privada es el archivo .key descargado automáticamente por el navegador en ese momento), consulte la siguiente figura.
2. Configurar certificado SSL
(1) Combine el archivo de clave pública del certificado y el archivo de cadena de certificados en el cuadro azul: la siguiente es una captura de pantalla en el editor de texto, el contenido del archivo de clave pública del certificado en el cuadro azul se coloca en la parte superior y la cadena de certificados el contenido del archivo en el cuadro azul se coloca debajo (nótese todo).
(2) El sufijo .key en el cuadro rojo es la clave privada del servidor, complete el cuadro rojo en el lado izquierdo del certificado del panel (cópielo y péguelo con un editor de texto);
(3) Complete el contenido del archivo después de fusionar la clave pública del certificado y la cadena de certificados en el cuadro azul en el lado derecho del certificado del panel (cópielo y péguelo con un editor de texto). Si no fusiona y solo completa el certificado de nombre de dominio en el cuadro azul, el acceso del teléfono móvil informará que falta la cadena de certificados/no es seguro, etc.; si el orden es incorrecto, Apache no se iniciará normalmente.
Cabe señalar que después de habilitar SSL, otros sitios que no tengan SSL habilitado accederán automáticamente al sitio donde se haya implementado SSL.
Si el grupo de seguridad no permite el puerto 443 (ssl), el acceso HTTPS será imposible.
La mayoría de las CDN gratuitas no admiten SSL. Si no puede acceder a la CDN con normalidad, puede intentar cerrar el acceso.
Para habilitar https obligatorio, asegúrese de que su sitio no realice otros redireccionamientos 301 (pseudo-static/js).
Descargo de responsabilidad: El contenido se refiere al foro del panel de Pagoda. Para obtener más información, consulte con el soporte técnico. Prevalecerá la última respuesta proporcionada por el personal técnico.