十一博客 十一博客

将SS-panel网站支持 SSL 强化安全性

in 默认类,技术控 read (3054) 文章转载请注明来源!
timg.jpg

1.网站支持 SSL 强化安全

将 SSpanel 改进为 https 访问的网站,这样可以减少被 GFW 关照的风险。

(需要提前准备好 SSL 证书文件,放置于 /ssl/ 文件夹下,你也可以修改路径存放到其他文件夹下)

方法是修改 Nginx 的站点配置文件,在 listen 80; 下面添加对应的 SSL 参数(本例支持 IPV6,会有额外的 [::]:80)

编辑文件: vi /usr/local/nginx/conf/nginx.conf

修改文件:

listen 80;
listen [::]:80;
listen 443 ssl;
listen [::]:443 ssl;
ssl_certificate /ssl/server.crt;
ssl_certificate_key /ssl/server.key;

或者直接用命令替换文件

wget -N -P  /usr/local/nginx/conf/ https://raw.githubusercontent.com/marisn2017/ss-panel-v3-mod_Uim/master/nginx.conf

重启Nginx: systemctl restart nginx.service
或重启lnmp: lnmp restart

2.禁止 http 的访问请求

由于 http 仍然可以访问,所以我们需要将 http 的请求手动转移到 https,由于 SSpanel 本身使用了重定向,那么在不使用其他重定向的情况下,最简单的方法就是用 html 网页的 参数

可以新建一个站点配置,并且指定的站点目录下放置一个 html 文件,使用 images/favicon.ico 作为图标,打开网页 0 秒后刷新到 https 站点.
(如果不太明白可以 Google “Nginx 创建站点配置文件”与”Html 网页制作”)

<!DOCTYPE html>
<html>
<head>
 <meta charset="UTF-8">
 <link href="images/favicon.ico" rel="icon" type="image/x-icon"/>
 <link href="images/favicon.ico" rel="shortcut icon"type="image/x-icon"/>
 <title>网站标题</title>
<meta http-equiv="refresh" content="0;url=https://HTTPS地址">
</head>
</html>

3.利用CDN加速网站+防D防C

推荐魔门云360网站卫士

如果你用的是IP对接,请修改为域名对接

/root/shadowsocks/userapiconfig.py [对接配置文件]

相关教程请百度吧~

4.HTTP自动跳转HTTPS

进入/usr/local/nginx/conf/,打开nginx.conf修改

在以下代码间添加

listen 80 default_server;
#listen [::]:80 default_server ipv6only=on;
server_name _;
index index.html index.htm index.php;

添加代码:

rewrite ^(.*)$  https://$host$1 permanent;

server_name _;_修改为你的域名,例如server_name www.baidu.com;即可

重启Nginx: systemctl restart nginx.service
或重启lnmp: lnmp restart

本文基于《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》许可协议授权
文章链接:https://blog.67cc.cn/archives/support-ssl-for-security-enhancement-on-sspanel-web-sites.html (转载时请注明本文出处及文章链接)

技术日常代码记录脚本
发表新评论
已有 22 条评论
  1. 鸽鸽
    鸽鸽 10Chrome 69
    回复

    大佬呀,ssl文件夹在哪呀倒,是要自己建吗(用了sspanel的一键脚本)

    1. 鸽鸽
      鸽鸽 10Chrome 69
      回复

      @鸽鸽 https://blog.67cc.cn/archives/let-s-encrypt-ssl-certificate-creation-and-configuration.html     (:з」∠)我用您的申请证书,然后这个证书的位置不在ssl_(:з」∠)_,网页打不开了QAQ

    2. 十一
      十一本文作者QQ浏览器 8
      回复

      @鸽鸽 你自己新建文件夹 放进去改路径啊

      1. 鸽鸽
        鸽鸽 10Chrome 69
        回复

        @十一 啊(:з」∠),真的谢谢大佬。(土木狗留下了不争气的泪水)。谢谢大佬的博客和科普了(:з」∠)!没有大佬的文章,好多东西我都不知道要瞎弄多久

  2. 八秒
    八秒 7Chrome 63
    回复

    用了一键脚本后,自己创建了文件夹把证书放里面,然后修改nginx.conf里面的那些地方?我尝试修改error_log /home/wwwlogs/nginx_error.log crit;
    pid /usr/local/nginx/logs/nginx.pid; 这两个,改为我的文件夹路径,网站会打不开

    1. 十一
      十一本文作者 10Chrome 63
      回复

      @八秒 这两个不用管

      1. 八秒
        八秒 7Chrome 63
        回复

        @十一 那请问我证书随便创建了个目录放里面,应该怎么配置才能访问https?

        1. 十一
          十一本文作者 10Chrome 63
          回复

          @八秒 ssl_certificate /ssl/server.crt;
          ssl_certificate_key /ssl/server.key;#/ssl/server.key 就是目录

          1. 八秒博
            八秒博 10Chrome 63
            回复

            @十一 直接用命令替换文件后在nginx.conf文件里面并没有您说的这两行命令,我试着把文章里面的那5行命令复制到文件里面,却打不开网站

            1. 八秒博
              八秒博 10Chrome 63
              回复

              @八秒博 解决了!!

❋该站点已苟活
© 2017-2018 十一博客 蜀ICP备15021123号-1
又拍云
PREVIOUS NEXT
雷姆
拉姆