申请SSL证书

根据需求选择合适的类型和有效期。申请成功后,会收到一个包含证书文件的压缩包,解压后会看到以下五个文件夹:apache、iis、nginx、tomcat和其他。Kangle只需要用到nginx文件夹中的两个文件:1_.crt(SSL证书内容)和2_.key(SSL证书密钥内容)。

开启443端口

在Kangle的后台设置中开启443端口,以便让网站支持HTTPS协议。可以通过浏览器访问的Kangle后台地址,例如ip:3311,然后输入用户名和密码登录。在左侧的菜单中,选择“端口设置”,然后在“端口”栏中填写80,443s,表示同时开启80端口和443端口,其中s表示SSL。点击“提交”保存设置。

选择SSL证书

在Kangle的虚拟主机管理面板中选择SSL证书,以便让网站使用申请的证书。可以通过浏览器访问的虚拟主机管理地址,例如ip:8080,然后输入的用户名和密码登录。在左侧的菜单中,选择“虚拟主机”,然后在列表中找到要配置的网站,点击“编辑”。在弹出的窗口中,选择“SSL证书”,然后在“证书内容”和“证书密钥”栏中分别复制粘贴1_.crt和2_.key文件的内容,注意不要遗漏任何字符。点击“提交”保存设置。

配置强制HTTPS访问

需要在Kangle中配置一些规则,以便让网站强制使用HTTPS协议,防止用户访问不安全的HTTP协议。可以选择以下两种方法之一,推荐使用第一种方法:

方法一:使用伪静态规则

需要在的网站根目录下创建一个.htaccess文件,然后在文件中输入以下内容:

RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

这些规则的意思是,如果用户访问的端口是80,也就是HTTP协议,那么就重定向到443端口,也就是HTTPS协议,保持原来的路径和参数不变。

方法二:使用请求控制模块

需要在Kangle的后台设置中使用请求控制模块,然后在模块中输入以下内容:

wosign.com (.*) https://%{HTTP_HOST}$1

这个规则的意思是,如果用户访问的域名是wosign.com,那么就重定向到HTTPS协议,保持原来的路径和参数不变。注意,需要根据的实际域名修改这个规则。

文章来源:kangle配置SSL证书教程 - 知乎 (zhihu.com)