申请免费SSL证书 用https访问网站

  • 时间:2018-06-20 22:26 作者:NAS云存储指南 来源:NAS云存储指南 阅读:128
  • 扫一扫,手机访问
摘要:不用 https 协议访问网站,Chrome 默认会提醒 【您与此网站之间建立的连接不安全】,为了更安全和防止网站被挟持,我们能申请免费证书,为我们的个人网站添加 HTTPS 的支持。申请七牛免费证书申请注册或者登录七牛云后点击 申请 SSL 证书,并选择 【购买证书】提交之后选择 【补全信息】,所

申请免费SSL证书 用https访问网站

不用 https 协议访问网站,Chrome 默认会提醒 【您与此网站之间建立的连接不安全】,为了更安全和防止网站被挟持,我们能申请免费证书,为我们的个人网站添加 HTTPS 的支持。

申请七牛免费证书

申请

注册或者登录七牛云后点击 申请 SSL 证书,并选择 【购买证书】

申请免费SSL证书 用https访问网站

提交之后选择 【补全信息】,所填信息中的号码不会通过语音验证。

申请免费SSL证书 用https访问网站

提交之后为 【待确认】状态,点击 【介绍】,复制 TXT 记录值。

申请免费SSL证书 用https访问网站

设置域名验证

根据申请是选择的验证方式,我们这里以 DNS 验证为例。进入域名管理控制台(以 Dnspod 为例,其它相似),增加两条解析。

申请免费SSL证书 用https访问网站

下载证书

过几个小时候,进入证书管理显示证书处于已签发状态。依次点击 【介绍】—【查看证书】—【下载证书】,设置解压密码下载。

申请免费SSL证书 用https访问网站

解压后生成 blog.zhangyongcun.com.keyblog.zhangyongcun.com.crt 两个文件。

配置 nginx

安装 nginx 并配置网站

安装 nginx

apt-get install nginx

创立 ssl 文件夹,并上传证书文件到服务器

sudo mkdir -p /etc/nginx/ssl/blog.zhangyongcun.comscp blog.zhangyongcun.com/* root@120.88.88.88:/etc/nginx/ssl/blog.zhangyongcun.com

配置 nginx 支持 SSL 证书

创立配置文件

vim /etc/nginx/conf.d/blog.zhangyongcun.com.conf

文件内容

server { listen 443; server_name blog.zhangyongcun.com; ssl_certificate ssl/blog.zhangyongcun.com/blog.zhangyongcun.com.crt; ssl_certificate_key ssl/blog.zhangyongcun.com/frblog.zhangyongcun.com.key; ssl on; ssl_session_cache builtin:1000 shared:SSL:10m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4; ssl_prefer_server_ciphers on; access_log /var/log/nginx/blog.zhangyongcun.com.log; location / { root /var/www/blog.zhangyongcun.com; index index.html index.htm; }}

重启 nginx

service nginx restart

你需要跟你的实际情况,修改含有 blog.zhangyongcun.com 的所有字段。在网站目录下创立一个测试网站,访问 https://blog.zhangyongcun.com

申请免费SSL证书 用https访问网站

配置 301 重定向

当我们用 blog.zhangyongcun.com 访问时,默认会采使用 http 协议,我们希望他可以够自动跳转用 https 安全访问,所以需要进行重定向设置。

vim /etc/nginx/conf.d/blog.zhangyongcun.com.conf

在原文件基础上添加几行代码并重启 nginx

server { listen 80; server_name blog.zhangyongcun.com; return 301 https://$host$request_uri;}server { listen 443; server_name blog.zhangyongcun.com; ssl_certificate ssl/blog.zhangyongcun.com/blog.zhangyongcun.com.crt; ssl_certificate_key ssl/blog.zhangyongcun.com/frblog.zhangyongcun.com.key;....

而后,访问 http://blog.zhangyongcun.com 即可以默认采使用 https 方式访问。

Tips:

  • 七牛云签发时间我实测不到一个小时左右;

  • 填写证书的公司信息能你懂得;

  • 请用 nginx -t 来确保你每次修改的配置能否正确;

  • 注意 443 端口能否已经被其它程序占使用;

  • 全部评论(0)
最新发布的资讯信息
【系统环境|】什么是HTML5前端开发?HTML5前端要学哪些技术?(2019-07-21 11:47)
【系统环境|】2019年web前端开发技术框架有哪些(2019-07-20 12:06)
【系统环境|】什么是Web?零基础能不能学Web前端开发?(2019-07-19 07:04)
【网页前端|HTML】为什么学Web前端?选择Web前端理由(2019-07-17 20:28)
【网页前端|JS】Java面经-百度新入职老哥整理近半年学习经验,面试刷题路线!(2019-07-16 22:16)
【网页前端|HTML】最全面的前端开发指南(2019-07-15 12:57)
【系统环境|数据库】零基础如何快速学好大数据?(2019-06-29 12:27)
【系统环境|Linux】零基础如何学好大数据?必备需要学习知识(2019-06-18 11:54)
【系统环境|】Hadoop环境中管理大数据存储八大技巧(2019-06-15 11:01)
【系统环境|服务器应用】现在国内IT行业是不是程序员过多了?(2019-06-11 06:34)
手机二维码手机访问领取大礼包
返回顶部