大鸟很早就开始接触Linux VPS主机Web面板,当然也用过过AMH面板,当初也算是国内用户众多的免费VPS面板之一,但是后来由于官方的运营策略变动,采用收费方式。AMH免费版本只停留在4.2版本,虽然软件还是可以使用的,但是软件的版本过低,陆续已经开始被网友淡忘,虽然有些热心网友基于免费版本在升级软件,但是用于真实的生产环境的毕竟不多,因为还有其他可选择空间。
从功能和体验上看,AMH目前的5.2、5.3版本完全与之前免费时期的构架不同,如果我们有在使用可以看到后台的软件拓展还是相当强大的,可以满足大部分WEB建站用户,而且安装速度也比以前快很多。可以快速的部署LAMP、LNMP等环境,以及其他软件模块。在上周的时候,大鸟有分享过4款面板安装SSL证书的记录,这里正好看到AMH面板,所以也就顺带记录下AMH面板安装SSL证书实现HTTPS加密的方法。
大鸟在之前的博文中有分享过几篇免费SSL证书,我们也可以参考:
1、关于OneinStack一键包快速自动配置Let’s Encrypt免费SSL证书方法的教程
2、LNMP V1.4一键快速部署Let’s Encrypt免费SSL证书
3、又拍云免费申请Let’s Encrypt SSL证书以及简易部署过程
4、记录一次在WDCP面板环境安装SSL证书实现HTTPS网址
5、VestaCP面板环境给站点自动部署Let’s Encrypt免费SSL证书
理论上,如果我们有在WEB面板中安装SSL证书,比如效仿之前的WDCP、BT宝塔面板,其实我们也可以在AMH面板中配置一样的。举个例子,比如习惯用LNMP环境的,我们只需要在站点配置的Nginx文件中添加SSL证书链接文件,然后添加443端口开放后就可以实现,但是AMH面板可以不要这么复杂,他还有一个AMSSL模块可以直接使用。
第一、AMH5.2增加站点绑定域名
这里大鸟就直接绑定站点添加域名,对于我们在AMH面板中下载模块软件部署WEB我们自己根据喜欢选择,我直接用的是LNMP组合,然后添加站点。这里添加的站点域名是要我们准备安装SSL证书的域名,而且之前我们需要将域名的证书下载到本地,准备后面使用。
添加完毕之后,我们也要确保域名已经解析到当前AMH面板所在的服务器上,后面我们配置SSL证书需要确保是畅通的。
第二、安装AMSSL模块
看到这里我们就感觉与之前安装WDCP和BT有所不同了吧,因为AMH后台有一个AMSSL模块,可以直接黏贴证书的,不需要我们去服务器里配置,因为对于一般用户而言还是比较难的(有那水平的用户可能很少用面板)。
我们这里就去下载和安装AMSSL模块,然后准备部署。
第三、利用AMSSL部署SSL证书
大鸟把AMSSL安装完毕,然后在"应用软件"-"AMSSL",看到证书管理按钮,点击进去配置。
1、创建证书
我们先要创建一个证书 ,选择对应站点的目录环境,设置证书名称。
2、配置证书
看到我们创建的证书,但是目前我们还没有配置文件,点击"配置",我们去配置。然后我们可以看到下面有创建 Key 私钥、创建 CSR、创建 CRT 证书 签名三项。但是,这里我们只需要用到创建 Key 私钥和创建 CRT 证书,CSR是不需要填写的,留空就可以了。
我们先将保存起来,然后等会再启动应用。
第四、端口防火墙放行443
这里我们还是在后台操作,需要用到的应用是"amnetwork-2.0",功能就类似我们编辑iptables一样,但是这里用到的可视化界面编辑器。
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
这里我们将上面一句放行443端口丢进去编辑保存。
第五、启动SSL证书
这里我们再回到AMSSL中,"应用"我们配置的SSL证书,看到没有报错。PS:如果配置不成功,点击应用会报错的,看来没有问题。
第六、检查AMH面板配置HTTPS加密是否实现
这里我们看到已经顺利的在AMHG5.2面板中配置好SSL证书。
第七、AMH5.2配置SSL证书小结
1、相比WDCP和BT,AMH面板可以完全在后台利用模块在线操作,不需要到服务器中修改配置文件。
2、如果我们有用到免费SSL证书,如果有时间限制的,好像没有看到可以自动续约的方法,这个可能还需要到时间再重新配置下文件。