AMH5.2面板站点配置SSL证书实现HTTPS加密

如果朋友们较早的接触Linux VPS主机Web面板,肯定有听说过AMH面板,当初也算是国内用户众多的免费VPS面板之一,但是后来由于官方的运营策略变动,采用收费方式。AMH免费版本只停留在4.2版本,虽然软件还是可以使用的,但是软件的版本过低,陆续已经开始被网友淡忘,虽然有些热心网友基于免费版本在升级软件,但是用于真实的生产环境的毕竟不多,因为还有其他可选择空间。

从功能和体验上看,AMH目前的5.2、5.3版本完全与之前免费时期的构架不同,如果我们有在使用可以看到后台的软件拓展还是相当强大的,可以满足大部分WEB建站用户,而且安装速度也比以前快很多。可以快速的部署LAMP、LNMP等环境,以及其他软件模块。在上周的时候,老蒋有分享过2款面板安装SSL证书的记录,这里正好看到AMH面板,所以也就顺带记录下AMH面板安装SSL证书实现HTTPS加密的方法。

老蒋之前分享过2个面板安装SSL证书的文章:

1、BT宝塔Linux VPS免费面板配置SSL证书实现HTTPS

2、记录一次在WDCP面板环境安装SSL证书实现HTTPS网址

理论上,如果我们有在WEB面板中安装SSL证书,比如效仿之前的WDCP、BT宝塔面板,其实我们也可以在AMH面板中配置一样的。举个例子,比如习惯用LNMP环境的,我们只需要在站点配置的Nginx文件中添加SSL证书链接文件,然后添加443端口开放后就可以实现,但是AMH面板可以不要这么复杂,他还有一个AMSSL模块可以直接使用。

第一、AMH5.2增加站点绑定域名

AMH5.2增加站点绑定域名

这里老蒋就直接绑定站点添加域名,对于我们在AMH面板中下载模块软件部署WEB我们自己根据喜欢选择,我直接用的是LNMP组合,然后添加站点。这里添加的站点域名是要我们准备安装SSL证书的域名,而且之前我们需要将域名的证书下载到本地,准备后面使用。

添加完毕之后,我们也要确保域名已经解析到当前AMH面板所在的服务器上,后面我们配置SSL证书需要确保是畅通的。

第二、安装AMSSL模块

看到这里我们就感觉与之前安装WDCP和BT有所不同了吧,因为AMH后台有一个AMSSL模块,可以直接黏贴证书的,不需要我们去服务器里配置,因为对于一般用户而言还是比较难的(有那水平的用户可能很少用面板)。

我们这里就去下载和安装AMSSL模块,然后准备部署。

第三、利用AMSSL部署SSL证书

老蒋把AMSSL安装完毕,然后在"应用软件"-"AMSSL",看到证书管理按钮,点击进去配置。

1、创建证书

利用AMSSL部署SSL证书

我们先要创建一个证书 ,选择对应站点的目录环境,设置证书名称。

2、配置证书

配置证书

看到我们创建的证书,但是目前我们还没有配置文件,点击"配置",我们去配置。然后我们可以看到下面有创建 Key 私钥、创建 CSR、创建 CRT 证书 签名三项。但是,这里我们只需要用到创建 Key 私钥创建 CRT 证书,CSR是不需要填写的,留空就可以了。

我们先将保存起来,然后等会再启动应用。

第四、端口防火墙放行443

这里我们还是在后台操作,需要用到的应用是"amnetwork-2.0",功能就类似我们编辑iptables一样,但是这里用到的可视化界面编辑器。

AMH面板放行443端口

-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT

这里我们将上面一句放行443端口丢进去编辑保存。

第五、启动SSL证书

AMSSL启动SSL证书

这里我们再回到AMSSL中,"应用"我们配置的SSL证书,看到没有报错。PS:如果配置不成功,点击应用会报错的,看来没有问题。

第六、检查AMH面板配置HTTPS加密是否实现

检查AMH面板配置HTTPS加密是否实现

这里我们看到已经顺利的在AMHG5.2面板中配置好SSL证书。

第七、AMH5.2配置SSL证书小结

1、相比WDCP和BT,AMH面板可以完全在后台利用模块在线操作,不需要到服务器中修改配置文件。

2、如果我们有用到免费SSL证书,如果有时间限制的,好像没有看到可以自动续约的方法,这个可能还需要到时间再重新配置下文件。

本文出处:老蒋部落 » AMH5.2面板站点配置SSL证书实现HTTPS加密 | 欢迎分享( 公众号:站长事儿 )