将SS-panel网站支持 SSL 强化安全性

timg.jpg

1.网站支持 SSL 强化安全

将 SSpanel 改进为 https 访问的网站,这样可以减少被 GFW 关照的风险。

(需要提前准备好 SSL 证书文件,放置于 /ssl/ 文件夹下,你也可以修改路径存放到其他文件夹下)

方法是修改 Nginx 的站点配置文件,在 listen 80; 下面添加对应的 SSL 参数(本例支持 IPV6,会有额外的 [::]:80)

编辑文件: vi /usr/local/nginx/conf/nginx.conf

修改文件:

listen 80;
listen [::]:80;
listen 443 ssl;
listen [::]:443 ssl;
ssl_certificate /ssl/server.crt;
ssl_certificate_key /ssl/server.key;

或者直接用命令替换文件

wget -N -P  /usr/local/nginx/conf/ https://gitee.com/marisn/ssr_v3/raw/master/nginx.conf

重启Nginx: systemctl restart nginx.service
或重启lnmp: lnmp restart

2.禁止 http 的访问请求

由于 http 仍然可以访问,所以我们需要将 http 的请求手动转移到 https,由于 SSpanel 本身使用了重定向,那么在不使用其他重定向的情况下,最简单的方法就是用 html 网页的 参数

可以新建一个站点配置,并且指定的站点目录下放置一个 html 文件,使用 images/favicon.ico 作为图标,打开网页 0 秒后刷新到 https 站点.
(如果不太明白可以 Google “Nginx 创建站点配置文件”与”Html 网页制作”)

<!DOCTYPE html>
<html>
<head>
 <meta charset="UTF-8">
 <link href="images/favicon.ico" rel="icon" type="image/x-icon"/>
 <link href="images/favicon.ico" rel="shortcut icon"type="image/x-icon"/>
 <title>网站标题</title>
<meta http-equiv="refresh" content="0;url=https://HTTPS地址">
</head>
</html>

3.利用CDN加速网站+防D防C

推荐魔门云360网站卫士

如果你用的是IP对接,请修改为域名对接

/root/shadowsocks/userapiconfig.py [对接配置文件]

相关教程请百度吧~

相关文章

热门文章

花落尘埃,等一人归来,静听雨打窗台。
朱门微开,留倩影徘徊,遥寄千里之外。

已有 7 条评论

  1. w w
    { listen 80; #listen [::]:80; listen 443 ssl; #listen [::]:443 ssl; ssl on; ssl_certificate /root/ssl.crt; ssl_certificate_key /root/ssl.key; server_name xxxxxxx.cn index index.html index.htm index.php; root /www/wwwroot/blog; #error_page 404 /404.html; include enable-php.conf; location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ { expires 30d;

    只有blog站点能访问,别的站点显示证书不安全咋整

    1. 证书问题 你申请的证书必须要跟域名匹配

      1. w w

        申请证书的时候必须把所有想用的二级域名都写上吗

        1. 你申请的什么证书

        2. 推荐AlphaSSL泛域名证书 自己百度申请教程

  2. w w

    腾讯的

添加新评论