跳到主要内容

如何配置 SSL 以配合 SiteLock CDN 使用

通过配置 SSL 与 SiteLock 的有效结合,您可以提升网站的安全性和性能。HostGator 提供包括与 SiteLock 配合使用的 SSL 证书在内的服务,这些服务对于保护您的网站和加密数据至关重要。然而,正确的配置非常关键,因为 SSL 设置与 SiteLock CDN 及防火墙之间可能会发生冲突。

本文将为您提供逐步指导,帮助您配置 SSL 与 SiteLock,确保您的网站在保持安全的同时优化其功能。

要配置 SSL 与 SiteLock CDN,您需要完成以下步骤:

  • 获取您的 SSL 信息并将其转换为 SiteLock 兼容格式 ⤵
  • 在 SiteLock 控制面板中配置防火墙和 CDN ⤵

您是否遇到其他与 SSL 相关的问题? 如果是,请参考这篇文章帮助您排查 SSL 问题。

  • SSL 故障排除指南

如何获取您的 SSL 信息并转换为 SiteLock 兼容格式

要为 SiteLock CDN 设置 SSL 证书,首先需从您的 cPanel 获取 .crt 和 .rsa 私钥文件。然后,将这些文件转换为 SiteLock 兼容的格式。您需要这些文件来配置 SiteLock CDN 的 SSL 证书。

  • 第 1 步:从 cPanel 获取您的 SSL 信息 ⤵
  • 第 2 步:转换您的 SSL 文件 ⤵

第 1 步:从 cPanel 获取您的 SSL 信息

获取 SSL 证书信息的步骤如下:

  1. 直接访问您的 cPanel 或通过客户门户登录。有关如何登录 cPanel 的详细信息,请参阅《如何登录 cPanel》一文。
  2. 在 cPanel 中,找到安全部分,然后点击 SSL/TLS
    cPanel - SSL/ TLS
  3. 点击 安装和管理您网站的 SSL(HTTPS) 下的 管理 SSL 站点 链接。
    SSL/TLS - Manage SSL sites link
  4. 查找包含您的根域名(例如 exampledomain.com)及其“www”子域名(例如 www.exampledomain.com)的证书。

如果 SSL/TLS 部分有多个条目,请仔细检查域名以选择正确的证书。正确的证书应匹配您想要保护的域名,并且有效期应在未来。

  1. 找到正确的证书后,点击其 操作 列下的 为新站点使用证书 链接。
    Configure SSL with SiteLock - Use Certificate for New Site
  2. 从下拉菜单中选择您的域名。
    Manage SSL sites - Select Domain
  3. 打开记事本应用程序,分别复制并粘贴以下内容:
  • 证书(CRT,.crt 文件)
  • 私钥(RSA,.rsa 文件)
  • 证书颁发机构捆绑包(CABUNDLE)
    Configure SSL with SiteLock - Copy Certificate (CRT), Private Kee & CA Bundle
  1. 分别保存为 .txt 文件(例如,'ssl-crt.txt'、'rsa.txt' 和 'ca.txt')。
    确保复制粘贴时包含每个部分的全部内容,且前后无多余空格。每个文件应以 "-----BEGIN CERTIFICATE-----" 行开始,以 "-----END CERTIFICATE-----" 行结束。

第 2 步:转换您的 SSL 文件

此步骤需要将您的 SSL 文件转换为 SiteLock 兼容格式。我们服务器上的 SSL 是 .PEM 格式,而 SiteLock 需要 .PFX 格式。

转换 SSL 文件的步骤:

  1. 准备好这三个文件后,打开浏览器,访问 SSL 转换网站,例如 SSL Shopper | SSL Converter。
  2. 上传您的 证书(CRT) 文件。
    SSL Shopper - Upload CRT file
  3. 将转换格式从 DER 改为 PFX,保持顶部格式为 PEM
    SSL Shopper - Select PFX, Keep PEM
  4. 上传私钥(RSA)和证书颁发机构捆绑包(CA)的 .txt 文件到相应字段。
    SSL Shopper - Upload RSA and CABundle files
  5. PFX 密码 字段输入密码。
  6. 点击 转换证书
  7. 转换后的 PFX 文件下载到您的电脑后,即可上传到 SiteLock 控制面板。以下是相关操作说明。
    SSL Shopper - Converted PFX file

如何在 SiteLock 控制面板中配置防火墙和 CDN

获取 .crt 和 .rsa 私钥文件后,您需要将这些 SSL 文件上传到 SiteLock 控制面板。

  • 第 1 步:管理 SSL ⤵
  • 第 2 步:管理路由 ⤵

第 1 步:管理 SSL

将 SSL 文件上传到 SiteLock 的步骤:

  1. 通过客户门户访问 SiteLock 控制面板。
  2. 导航到您需要管理的域名的 设置向导 部分。
    SiteLock - Firewall & CDN - Set Up button
  3. 点击 防火墙激活 标签。
    SiteLock - Firewall & CDN - Firewall Activation
  4. 点击 上传证书 按钮。
  5. 弹出窗口中,点击 选择文件 按钮,浏览并选择您的证书(.crt)和私钥(.rsa)文件,然后点击 提交
    SiteLock - Firewall & CDN - Upload Certificate and Private Key files
  6. 弹窗关闭后,点击 继续 按钮完成此步骤。
  7. 验证完成后,防火墙激活 标签应显示如下:
    SiteLock - Firewall & CDN - Setup Complete

第 2 步:管理路由

下一步是编辑您的 DNS 记录,将流量通过防火墙和 CDN 路由。请注意,DNS 更改可能需要 24-48 小时才能传播并在 SiteLock 控制面板中生效。

有关如何管理域名 DNS 记录的说明,请参阅以下文章:

  • 对 HostGator 购买的域名进行 DNS 更改 | 管理域名的 DNS 记录

更新 DNS 记录步骤:

  1. 在设置向导中,删除 DNS 记录 表格会显示您需要删除的域名 DNS 记录。
  2. 添加 添加 DNS 记录 表格中显示的 DNS 记录。
    SiteLock - Firewall & CDN - Manage Routing
    请注意,上图表格中显示的值仅为示例。您的 SiteLock 控制面板会提供您需要删除和添加的准确 DNS 记录值。
  3. 完成后,点击 我已完成这些步骤 按钮。等待 DNS 记录完全生效(传播完成)。

相关文章

  • SiteLock 激活与访问
  • SiteLock 概述与资源
  • 欢迎使用 SiteLock——您的 SiteLock 账户介绍