OpenLiteSpeed是LiteSpeed的开源免费版本,它是一款轻量级、高性能的Web服务器。网站要实现https加密访问,则需部署有效的SSL证书,那么如何在OpenLiteSpeed Web服务器上安装配置SSL证书?下面一起来了解下。
据了解,基于OpenLiteSpeed环境搭建的WordPress网站,将拥有比Nginx、Apache更优越的性能,目前Hostinger、Vultr、Liquid Web等主机商提供OpenLiteSpeed支持。OpenLiteSpeed为SSL和重写规则提供了简单的设置,首先访问URL(https://use_your_droplet_ip:7080/login.php)登录到后台管理页面。
然后导航到OpenLiteSpeed Web Server WebAdmin > Listeners,将网站域名添加到http/https。
设置了DNS记录后,我们就可以生成SSL证书,确保在以下命令中替换正确的域名,例如本站域名(www.idcspy.com)。
certbot certonly –webroot -w /var/www/html/ -d example.com -d www.example.com
如果SSL证书验证成功,我们会发现该证书文件存储在/etc/letsencrypt/中。
拓展阅读:《热门SSL证书品牌推荐》
接下来,切换到SSL选项卡(OpenLiteSpeed Web Server WebAdmin > Listeners > SSL),并编辑以下三项:
- Private Key File = /etc/letsencrypt/live/example.com/privkey.pem
- Certificate File = /etc/letsencrypt/live/example.com/fullchain.pem
- Chained Certificate = Yes
设置完成后,保存文件并重新启动服务器。通常情况下,OpenLiteSpeed Web服务器应该支持TLS1.1、TLS 1.2和TLS 1.3。
https默认端口443上的流量已经允许通过防火墙。设置https后,我们可以有选择地重写所有到https的http流量。依次选择OpenLiteSpeed Web Server WebAdmin > Virtual Hosts > Rewrite > Rewrite Rules,添加以下内容:
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://example.com/$1 [R,L]
(本文由美国主机侦探原创,转载请注明出处“美国主机侦探”和原文地址!)
微信扫码加好友进群
主机优惠码及时掌握
QQ群号:938255063
主机优惠发布与交流
