申请免费SSL证书 用https访问网站

  • 时间:2018-06-20 22:26 作者:NAS云存储指南 来源:NAS云存储指南 阅读:107
  • 扫一扫,手机访问
摘要:不用 https 协议访问网站,Chrome 默认会提醒 【您与此网站之间建立的连接不安全】,为了更安全和防止网站被挟持,我们能申请免费证书,为我们的个人网站添加 HTTPS 的支持。申请七牛免费证书申请注册或者登录七牛云后点击 申请 SSL 证书,并选择 【购买证书】提交之后选择 【补全信息】,所

申请免费SSL证书 用https访问网站

不用 https 协议访问网站,Chrome 默认会提醒 【您与此网站之间建立的连接不安全】,为了更安全和防止网站被挟持,我们能申请免费证书,为我们的个人网站添加 HTTPS 的支持。

申请七牛免费证书

申请

注册或者登录七牛云后点击 申请 SSL 证书,并选择 【购买证书】

申请免费SSL证书 用https访问网站

提交之后选择 【补全信息】,所填信息中的号码不会通过语音验证。

申请免费SSL证书 用https访问网站

提交之后为 【待确认】状态,点击 【介绍】,复制 TXT 记录值。

申请免费SSL证书 用https访问网站

设置域名验证

根据申请是选择的验证方式,我们这里以 DNS 验证为例。进入域名管理控制台(以 Dnspod 为例,其它相似),增加两条解析。

申请免费SSL证书 用https访问网站

下载证书

过几个小时候,进入证书管理显示证书处于已签发状态。依次点击 【介绍】—【查看证书】—【下载证书】,设置解压密码下载。

申请免费SSL证书 用https访问网站

解压后生成 blog.zhangyongcun.com.keyblog.zhangyongcun.com.crt 两个文件。

配置 nginx

安装 nginx 并配置网站

安装 nginx

apt-get install nginx

创立 ssl 文件夹,并上传证书文件到服务器

sudo mkdir -p /etc/nginx/ssl/blog.zhangyongcun.comscp blog.zhangyongcun.com/* root@120.88.88.88:/etc/nginx/ssl/blog.zhangyongcun.com

配置 nginx 支持 SSL 证书

创立配置文件

vim /etc/nginx/conf.d/blog.zhangyongcun.com.conf

文件内容

server { listen 443; server_name blog.zhangyongcun.com; ssl_certificate ssl/blog.zhangyongcun.com/blog.zhangyongcun.com.crt; ssl_certificate_key ssl/blog.zhangyongcun.com/frblog.zhangyongcun.com.key; ssl on; ssl_session_cache builtin:1000 shared:SSL:10m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4; ssl_prefer_server_ciphers on; access_log /var/log/nginx/blog.zhangyongcun.com.log; location / { root /var/www/blog.zhangyongcun.com; index index.html index.htm; }}

重启 nginx

service nginx restart

你需要跟你的实际情况,修改含有 blog.zhangyongcun.com 的所有字段。在网站目录下创立一个测试网站,访问 https://blog.zhangyongcun.com

申请免费SSL证书 用https访问网站

配置 301 重定向

当我们用 blog.zhangyongcun.com 访问时,默认会采使用 http 协议,我们希望他可以够自动跳转用 https 安全访问,所以需要进行重定向设置。

vim /etc/nginx/conf.d/blog.zhangyongcun.com.conf

在原文件基础上添加几行代码并重启 nginx

server { listen 80; server_name blog.zhangyongcun.com; return 301 https://$host$request_uri;}server { listen 443; server_name blog.zhangyongcun.com; ssl_certificate ssl/blog.zhangyongcun.com/blog.zhangyongcun.com.crt; ssl_certificate_key ssl/blog.zhangyongcun.com/frblog.zhangyongcun.com.key;....

而后,访问 http://blog.zhangyongcun.com 即可以默认采使用 https 方式访问。

Tips:

  • 七牛云签发时间我实测不到一个小时左右;

  • 填写证书的公司信息能你懂得;

  • 请用 nginx -t 来确保你每次修改的配置能否正确;

  • 注意 443 端口能否已经被其它程序占使用;

  • 全部评论(0)
最新发布的资讯信息
【系统环境|软件环境】如何成为一名大数据工程师?(2019-05-20 12:11)
【系统环境|Linux】大数据四大常识,不会你敢说自己在做大数据?(2019-05-19 11:39)
【系统环境|】需要同时掌握AVA和Linux,才可以继续大数据课程的学习(2019-05-18 10:28)
【系统环境|软件环境】学习大数据,一定要了解大数据的这些用途(2019-05-16 10:49)
【系统环境|Linux】bt宝塔控制面板mysql频繁自动停止详细解决办法(2019-05-16 08:52)
【系统环境|】大数据零基础学习路线,新人记得保存收藏哦(2019-05-15 10:54)
【系统环境|】全网最全最新的大数据系统学习路径(2019-05-14 15:38)
【系统环境|Linux】毕业设计:音乐分享系统(2019-05-14 07:48)
【系统环境|】教你零基础如何快速入门大数据技巧(2019-05-12 11:25)
【系统环境|】想学习大数据?这才是完整的大数据学习体系(2019-05-11 11:33)
手机二维码手机访问领取大礼包
返回顶部