申请免费SSL证书 用https访问网站

  • 时间:2018-06-20 22:26 作者:NAS云存储指南 来源:NAS云存储指南 阅读:197
  • 扫一扫,手机访问
摘要:不用 https 协议访问网站,Chrome 默认会提醒 【您与此网站之间建立的连接不安全】,为了更安全和防止网站被挟持,我们能申请免费证书,为我们的个人网站添加 HTTPS 的支持。申请七牛免费证书申请注册或者登录七牛云后点击 申请 SSL 证书,并选择 【购买证书】提交之后选择 【补全信息】,所

申请免费SSL证书 用https访问网站

不用 https 协议访问网站,Chrome 默认会提醒 【您与此网站之间建立的连接不安全】,为了更安全和防止网站被挟持,我们能申请免费证书,为我们的个人网站添加 HTTPS 的支持。

申请七牛免费证书

申请

注册或者登录七牛云后点击 申请 SSL 证书,并选择 【购买证书】

申请免费SSL证书 用https访问网站

提交之后选择 【补全信息】,所填信息中的号码不会通过语音验证。

申请免费SSL证书 用https访问网站

提交之后为 【待确认】状态,点击 【介绍】,复制 TXT 记录值。

申请免费SSL证书 用https访问网站

设置域名验证

根据申请是选择的验证方式,我们这里以 DNS 验证为例。进入域名管理控制台(以 Dnspod 为例,其它相似),增加两条解析。

申请免费SSL证书 用https访问网站

下载证书

过几个小时候,进入证书管理显示证书处于已签发状态。依次点击 【介绍】—【查看证书】—【下载证书】,设置解压密码下载。

申请免费SSL证书 用https访问网站

解压后生成 blog.zhangyongcun.com.keyblog.zhangyongcun.com.crt 两个文件。

配置 nginx

安装 nginx 并配置网站

安装 nginx

apt-get install nginx

创立 ssl 文件夹,并上传证书文件到服务器

sudo mkdir -p /etc/nginx/ssl/blog.zhangyongcun.comscp blog.zhangyongcun.com/* root@120.88.88.88:/etc/nginx/ssl/blog.zhangyongcun.com

配置 nginx 支持 SSL 证书

创立配置文件

vim /etc/nginx/conf.d/blog.zhangyongcun.com.conf

文件内容

server { listen 443; server_name blog.zhangyongcun.com; ssl_certificate ssl/blog.zhangyongcun.com/blog.zhangyongcun.com.crt; ssl_certificate_key ssl/blog.zhangyongcun.com/frblog.zhangyongcun.com.key; ssl on; ssl_session_cache builtin:1000 shared:SSL:10m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4; ssl_prefer_server_ciphers on; access_log /var/log/nginx/blog.zhangyongcun.com.log; location / { root /var/www/blog.zhangyongcun.com; index index.html index.htm; }}

重启 nginx

service nginx restart

你需要跟你的实际情况,修改含有 blog.zhangyongcun.com 的所有字段。在网站目录下创立一个测试网站,访问 https://blog.zhangyongcun.com

申请免费SSL证书 用https访问网站

配置 301 重定向

当我们用 blog.zhangyongcun.com 访问时,默认会采使用 http 协议,我们希望他可以够自动跳转用 https 安全访问,所以需要进行重定向设置。

vim /etc/nginx/conf.d/blog.zhangyongcun.com.conf

在原文件基础上添加几行代码并重启 nginx

server { listen 80; server_name blog.zhangyongcun.com; return 301 https://$host$request_uri;}server { listen 443; server_name blog.zhangyongcun.com; ssl_certificate ssl/blog.zhangyongcun.com/blog.zhangyongcun.com.crt; ssl_certificate_key ssl/blog.zhangyongcun.com/frblog.zhangyongcun.com.key;....

而后,访问 http://blog.zhangyongcun.com 即可以默认采使用 https 方式访问。

Tips:

  • 七牛云签发时间我实测不到一个小时左右;

  • 填写证书的公司信息能你懂得;

  • 请用 nginx -t 来确保你每次修改的配置能否正确;

  • 注意 443 端口能否已经被其它程序占使用;

  • 全部评论(0)
最新发布的资讯信息
【系统环境|服务器应用】树莓派安装TensorFlow(2020-04-24 21:11)
【系统环境|服务器应用】防面试-SD_WebImage(2020-04-24 21:11)
【系统环境|服务器应用】推荐一款视频控件xgplayer(2020-04-24 21:11)
【系统环境|服务器应用】PostgreSQL 源码解读(27)- 查询语句#12(查询优化-上拉子链接#2)(2020-04-24 21:11)
【系统环境|服务器应用】如何轻松学习JavaScript?(2020-04-24 21:10)
【系统环境|服务器应用】【源码剖析】Launcher 8.0 源码 (12) --- Launcher 启动流程 第五步之计算桌面各布局细节参数(2020-04-24 21:10)
【系统环境|服务器应用】前台碰撞室之console.log与文本字符(2020-04-24 21:10)
【系统环境|服务器应用】好用的Middleware实现(2020-04-24 21:10)
【系统环境|服务器应用】前台面试每日 3+1 —— 第373天(2020-04-24 21:10)
【系统环境|服务器应用】绍圣--kafka之生产者(五)(2020-04-24 21:10)
手机二维码手机访问领取大礼包
返回顶部