以下(xià)教程爲linux系統申請SSL證書(shū)，部署單/多站點https方法。如果對技術不熟悉，建議提交有問必答，由我(wǒ)司技術會幫您配置（會有費(fèi)用産生(shēng)）。

另需先申請下(xià)載SSL證書(shū)，如還沒有，請先進行購買

一(yī)、linux系統單/多站點https部署方法（安裝我(wǒ)司默認wdcp環境，分(fēn)v3.2和v2.5教程）

說明：nginx web引擎可部署一(yī)個或多個站點，并且支持apache+nginx混合模式，不影響之前apache引擎的任何設置（如僞靜态、.htaccess規則等）。以下(xià)教程基于linux+apache+nginx 引擎。

1.wdcp v3.2（linux+apache+nginx）系統模闆爲：

目前wdcp v3.2默認爲nginx+apache引擎，用戶登錄wdcp界面可自助，很簡單的設置。

A、首先申請》下(xià)載》解壓SSL證書(shū)到本地電腦。然後登陸wdcp控制面闆，點網站管理》SSL證書(shū)管理》上傳證書(shū)，證書(shū)名稱與建立的站點名一(yī)緻，如圖：

B、點網站管理》站點列表編輯，直接啓用即可。

可針對所有站點，重複以上兩步部署即可。

2、wdcp v2.5（linux+apache+nginx）系統模闆爲：Linux 64/32位(CentOS6.2,預裝wd控制面闆)

A、首先登錄wdcp後台切換web引擎爲nginx+apache混合模式，這樣可部署多個站點的https，而且僞靜态等不用做任何調整

B、開(kāi)始部署：通過ftp方式将解壓後證書(shū)文件到網站根目錄

通過ssh方式登陸服務器後輸入以下(xià)命令即可下(xià)載腳本并執行

wget http://downinfo.myhostadmin.net/vps/wdcp-ssl.sh 

sh wdcp-ssl.sh

二、非默認環境手工(gōng)部署方法（僅爲參考，因實際環境等不同，請根據實際情況調整）

1.    Apache 部署SSL證書(shū) (隻能應用一(yī)個證書(shū), 如果多個不同站點都需要安裝不同的證書(shū),請使用nginx)

    a.  查看apache是否開(kāi)啓ssl （特别注意要在apache配置文件中(zhōng)添加Listen  443否則沒有443端口監聽(tīng)）

        打開(kāi) apache安裝目錄/conf/httpd.conf 文件,找到 裏面兩行      

        #LoadModule ssl_module modules/mod_ssl.so

        将行首的#去(qù)掉,保存文件

        執行命令: apache安裝目錄/bin/httpd -M | grep ssl_module  , 出現圖下(xià)結果說明apache已經支持ssl, 否則請先開(kāi)啓apache的ssl模塊

    b.  配置證書(shū)到對應的站點

         編輯站點對應的站點配置文件,如:apache安裝目錄/conf/extra/httpd-ssl.conf, 修改内容如下(xià)

        <VirtualHost www.domain.com:443>    

            DocumentRoot "/var/www/html"    

            ServerName www.domain.com    

            SSLEngine on    

            SSLCertificateFile          證書(shū)文件路徑/_www.domain.com.cer  

            SSLCertificateKeyFile    證書(shū)文件路徑/_www.domain.com.key    

            SSLCertificateChainFile 證書(shū)文件路徑/_www.domain.com_ca.crt  

        </VirtualHost>

    c.    重啓apache生(shēng)效

2.    Nginx 部署SSL證書(shū) （特别注意下(xià)面加紅内容，需要先合并.crt、.cer文件）

        a.  查看nginx是否開(kāi)啓ssl

        執行命令: nginx安裝目錄/sbin/nginx -V, 查看命令結果中(zhōng)是否包含"--with-http_ssl_module",否則請先安裝ssl模塊

        b.  配置證書(shū)到對應的站點

        編輯站點對應的站點配置文件,新增或修改如下(xià)内容

        server {

            listen          443 ssl;                                             #将原來的80 修改爲443

            ...

            root /www/web/xxxx/public_html;

            ssl_certificate        證書(shū)文件路徑/_www.domain.com.crt;          #需将_www.domain.com.cer  中(zhōng)的内容複制到這個文件頭部，中(zhōng)間不要有空行

            ssl_certificate_key 證書(shū)文件路徑/_www.domain.com.key;         #證書(shū)密鑰文件

            ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

            ssl_ciphers ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:!LOW:!aNULL:!eNULL;

            ...

        }

三、Tomcat 證書(shū)部署

    a.    配置SSL連接器

            将www.domain.com.jks文件存放(fàng)到conf目錄下(xià)，然後配置同目錄下(xià)的server.xml文件, 新增如下(xià)内容

            <Connector