导航首页 » 教程笔记 » 宝塔面板使用kangle系统cdn并配置ssl证书教程!
宝塔面板使用kangle系统cdn并配置ssl证书教程!

大家好我是星猫

最近呢,这边一个朋友遇到这样的一个问题,服务器安装宝塔面板后使用kangle系统的cdn配置ssl证书导致网站打不开的问题。

今天呢我就给大家简单分析一下!

随着CDN使用的用户增加,现在随着更新也出了很多cdn支持https的,然后自己网站需要配置ssl证书的情况下想给自己网站套一个cdn呢,购买cdn前请仔细查看cdn商家是否支持https,

第二呢看自己申请来的ssl证书是否支持你配置的域名,一般申请ssl证书时都有一定提醒,宝塔面板上可以免费申请ssl证书的,大家可以自己申请,简单来说CDN上部署了ssl证书后原服务器上也需要布置相同的ssl证书,原服务器和cdn上部署的ssl证书不一样呢会出问题的哈,什么问题呢,也不是不能访问网站,就是访问网站时会跳出不安全,证书过期之类的信息,必须原服务器和cdn上都要部署相同的ssl证书,单一边部署也不是不可以,部署在cdn上原服务器不部署也可以实现https访问,但CDN获取源服务器资源的过程是HTTP协议,如果源IP泄漏,用户可以直接使用技术方式直接访问真实的IP,这样就绕过了SSL设置的安全技术,所以这种方式只适合只需要展示HTTPS的网站使用。通常是不需要在CDN设置读取源服务器的请求SSL认证过程,而是80或者其它HTTP方式实现通道。

需要的具体解释(安全):源服务器部署了SSL并且强制SSL访问,将80端口HTTP协议删除,让CDN直接读取HTTPS协议的数据,并且请求认证源服务器的证书是否正确的请求,这样是安全的,可以确保整个网络过程都是属于HTTPS加密协议。没有技术的朋友们也就别用这种方法还是安装我说的愿服务器和cdn上都部署相同的ssl证书即可,但最重要的一点来了,就是强行跳转https的按键开启了,想必大家现在有点蒙了吧,宝塔面板上也有https强行跳转开关,cdn面板里也有https跳转开关,到底是两都开呢,还是只开宝塔这边,还是只开cdn这边呢,问题就来了,其实呢很简单,大家想如果两边都开启https强行跳转,https是依靠IP加速的,cdn就会导致换IP,这样也是种冲突,两边都开启他回程的IP就无法获取,导致网站无法打开,所以两边都打开https强行跳转也是有冲突的,那开启宝塔这边怎么样?这样也是有冲突的,因为这样他无法获取IP进行加密访问也会导致网站无法打开,所以强制跳转https开关是要在cdn里面开启的。上面是两种解释并在一起的,理解不了的朋友可以联系我们!

这样就得出了结论:

宝塔面板系统使用kangle系统cdn加速并部署ssl证书教程

宝塔面板和kangle系统cdn里部署相同ssl证书,并在cdn面板里开启https强制跳转功能,然后重启宝塔面板,重启kangle的cdn系统主机,注意访问前前清楚浏览器缓存,然后再打开网站!

本文章星猫工作室原创文章,请勿盗窃,盗取者将受到法律责任!