以下教程為(wèi)linux系统申请SSL证书，部署单/多(duō)站点https方法。如果对技术不熟悉，建议提交有(yǒu)问必答(dá)，由我司技术会帮您配置（会有(yǒu)费用(yòng)产生）。

另需先申请下载SSL证书，如还没有(yǒu)，请先进行購(gòu)买

一、linux系统单/多(duō)站点https部署方法（安装我司默认wdcp环境，分(fēn)v3.2和v2.5教程）

说明：nginx web引擎可(kě)部署一个或多(duō)个站点，并且支持apache+nginx混合模式，不影响之前apache引擎的任何设置（如伪静态、.htaccess规则等）。以下教程基于linux+apache+nginx 引擎。

1.wdcp v3.2（linux+apache+nginx）系统模板為(wèi)：

目前wdcp v3.2默认為(wèi)nginx+apache引擎，用(yòng)户登录wdcp界面可(kě)自助，很(hěn)简单的设置。

A、首先申请》下载》解压SSL证书到本地電(diàn)脑。然后登陆wdcp控制面板，点网站管理(lǐ)》SSL证书管理(lǐ)》上传证书，证书名称与建立的站点名一致，如图：

B、点网站管理(lǐ)》站点列表编辑，直接启用(yòng)即可(kě)。

可(kě)针对所有(yǒu)站点，重复以上两步部署即可(kě)。

2、wdcp v2.5（linux+apache+nginx）系统模板為(wèi)：Linux 64/32位(CentOS6.2,预装wd控制面板)

A、首先登录wdcp后台切换web引擎為(wèi)nginx+apache混合模式，这样可(kě)部署多(duō)个站点的https，而且伪静态等不用(yòng)做任何调整

B、开始部署：通过ftp方式将解压后证书文(wén)件到网站根目录

通过ssh方式登陆服務(wù)器后输入以下命令即可(kě)下载脚本并执行

wget http://downinfo.myhostadmin.net/vps/wdcp-ssl.sh 

sh wdcp-ssl.sh

二、非默认环境手工部署方法（仅為(wèi)参考，因实际环境等不同，请根据实际情况调整）

1.    Apache 部署SSL证书 (只能(néng)应用(yòng)一个证书, 如果多(duō)个不同站点都需要安装不同的证书,请使用(yòng)nginx)

    a.  查看apache是否开启ssl （特别注意要在apache配置文(wén)件中添加Listen  443否则没有(yǒu)443端口监听）

        打开 apache安装目录/conf/httpd.conf 文(wén)件,找到 里面两行      

        #LoadModule ssl_module modules/mod_ssl.so

        将行首的#去掉,保存文(wén)件

        执行命令: apache安装目录/bin/httpd -M | grep ssl_module  , 出现图下结果说明apache已经支持ssl, 否则请先开启apache的ssl模块

    b.  配置证书到对应的站点

         编辑站点对应的站点配置文(wén)件,如:apache安装目录/conf/extra/httpd-ssl.conf, 修改内容如下

        <VirtualHost www.domain.com:443>    

            DocumentRoot "/var/www/html"    

            ServerName www.domain.com    

            SSLEngine on    

            SSLCertificateFile          证书文(wén)件路径/_www.domain.com.cer  

            SSLCertificateKeyFile    证书文(wén)件路径/_www.domain.com.key    

            SSLCertificateChainFile 证书文(wén)件路径/_www.domain.com_ca.crt  

        </VirtualHost>

    c.    重启apache生效

2.    Nginx 部署SSL证书 （特别注意下面加红内容，需要先合并.crt、.cer文(wén)件）

        a.  查看nginx是否开启ssl

        执行命令: nginx安装目录/sbin/nginx -V, 查看命令结果中是否包含"--with-http_ssl_module",否则请先安装ssl模块

        b.  配置证书到对应的站点

        编辑站点对应的站点配置文(wén)件,新(xīn)增或修改如下内容

        server {

            listen          443 ssl;                                             #将原来的80 修改為(wèi)443

            ...

            root /www/web/xxxx/public_html;

            ssl_certificate        证书文(wén)件路径/_www.domain.com.crt;          #需将_www.domain.com.cer  中的内容复制到这个文(wén)件头部，中间不要有(yǒu)空行

            ssl_certificate_key 证书文(wén)件路径/_www.domain.com.key;         #证书密钥文(wén)件

            ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

            ssl_ciphers ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:!LOW:!aNULL:!eNULL;

            ...

        }

三、Tomcat 证书部署

    a.    配置SSL连接器

            将www.domain.com.jks文(wén)件存放到conf目录下，然后配置同目录下的server.xml文(wén)件, 新(xīn)增如下内容

            <Connector