OpenLiteSpeed控制面板安装SSL证书
openlitespeed是一个开源的高性能服务器,其功能十分强大,特别是用来跑WordPress速度是非常快的,占用内存还少,之前老白博客写过很多教程,可以点击文章标签阅读。今天跟大家分享的是在 OpenLiteSpeed控制面板安装SSL证书,实现服务器+7080端口访问的时候,能够实现加密访问,详细的教程如下:
1.SSL证书实现思路
为了绕过安全警告,我们可以使用“域名:7080”访问管理面板的方式,而不必像以前那样使用‘IP:7080’。可以理解 域名 将使用替换的域的 SSL 证书进行访问,当然,该域名必须已经安装了 SSL。确保使用 SSL 安装域名后,继续执行以下步骤:
1.1 通过 SSH 连接到 cyberpanel 服务器
要为 Webadmin 安装 SSL,需要使用最高 root 权限通过 SSH 连接到服务器。
1.2 openlitespeed控制面板安装 SSL
SSH成功接入服务器后,访问 控制面板 时要替换IP的网站SSL证书文件的路径。例如,我将使用 xcbtmw.com 来替换 IP,目前 xcbtmw.com 使用的是 Let's Encrypt SSL,因此将访问以下路径:
cd /etc/letsencrypt/live/xcbtmw.com/
在这里,将看到以下 2 个文件:fullchain.pem 和 privkey.pem
接下来,需要在以下路径访问包含 openlitespeed控制面板 证书文件的路径:
cd /usr/local/lsws/admin/conf/
在这里,将看到并注意以下 2 个文件:webadmin.crt 和 webadmin.key
访问上述两个路径并查看必要的文件后,我们需要做的就是替换复制
- 复制 fullchain.pem 文件的内容(位于路径 /etc/letsencrypt/live/xcbtmw.com/)=> 粘贴到 webadmin.crt(位于路径 /usr/local/lsws/admin/conf/)
- 复制 privkey.pem 文件的内容(路径为 /etc/letsencrypt/live/xcbtmw.com/)=> 将其粘贴到 webadmin.key(路径为 /usr/local/lsws/admin/conf/)
或者,可以依次使用以下命令来操作:
cat /etc/letsencrypt/live/xcbtmw.com/fullchain.pem > /usr/local/lsws/admin/conf/webadmin.crt
cat /etc/letsencrypt/live/xcbtmw.com/privkey.pem > /usr/local/lsws/admin/conf/webadmin.key
systemctl restart lsws
1.3 检查 OpenLiteSpeed 控制台
将证书文件替换为域证书文件后,尝试使用新的 xcbtmw:7080 再次访问 控制台以检查结果。如下图所示,我能够使用地址为 Domain:7080 访问 Webadmin,并且不再收到与以前相同的安全警告。
2.总结
简单来说就是复制替换,操作简单,用域名访问替换ip访问,其他更多相关教程见:
https://www.xcbtmw.com/tag/openlitespeed