申请免费SSL证书 用https访问网站
不用 https 协议访问网站,Chrome 默认会提醒 【您与此网站之间建立的连接不安全】,为了更安全和防止网站被挟持,我们能申请免费证书,为我们的个人网站添加 HTTPS 的支持。
申请七牛免费证书
申请
注册或者登录七牛云后点击 申请 SSL 证书,并选择 【购买证书】
提交之后选择 【补全信息】,所填信息中的号码不会通过语音验证。
提交之后为 【待确认】状态,点击 【介绍】,复制 TXT 记录值。
设置域名验证
根据申请是选择的验证方式,我们这里以 DNS 验证为例。进入域名管理控制台(以 Dnspod 为例,其它相似),增加两条解析。
下载证书
过几个小时候,进入证书管理显示证书处于已签发状态。依次点击 【介绍】—【查看证书】—【下载证书】,设置解压密码下载。
解压后生成 blog.zhangyongcun.com.key 和 blog.zhangyongcun.com.crt 两个文件。
配置 nginx
安装 nginx 并配置网站
安装 nginx
apt-get install nginx
创立 ssl 文件夹,并上传证书文件到服务器
sudo mkdir -p /etc/nginx/ssl/blog.zhangyongcun.comscp blog.zhangyongcun.com/* root@120.88.88.88:/etc/nginx/ssl/blog.zhangyongcun.com
配置 nginx 支持 SSL 证书
创立配置文件
vim /etc/nginx/conf.d/blog.zhangyongcun.com.conf
文件内容
server { listen 443; server_name blog.zhangyongcun.com; ssl_certificate ssl/blog.zhangyongcun.com/blog.zhangyongcun.com.crt; ssl_certificate_key ssl/blog.zhangyongcun.com/frblog.zhangyongcun.com.key; ssl on; ssl_session_cache builtin:1000 shared:SSL:10m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4; ssl_prefer_server_ciphers on; access_log /var/log/nginx/blog.zhangyongcun.com.log; location / { root /var/www/blog.zhangyongcun.com; index index.html index.htm; }}
重启 nginx
service nginx restart
你需要跟你的实际情况,修改含有 blog.zhangyongcun.com 的所有字段。在网站目录下创立一个测试网站,访问 https://blog.zhangyongcun.com
配置 301 重定向
当我们用 blog.zhangyongcun.com 访问时,默认会采使用 http 协议,我们希望他可以够自动跳转用 https 安全访问,所以需要进行重定向设置。
vim /etc/nginx/conf.d/blog.zhangyongcun.com.conf
在原文件基础上添加几行代码并重启 nginx
server { listen 80; server_name blog.zhangyongcun.com; return 301 https://$host$request_uri;}server { listen 443; server_name blog.zhangyongcun.com; ssl_certificate ssl/blog.zhangyongcun.com/blog.zhangyongcun.com.crt; ssl_certificate_key ssl/blog.zhangyongcun.com/frblog.zhangyongcun.com.key;....
而后,访问 http://blog.zhangyongcun.com 即可以默认采使用 https 方式访问。
Tips:
七牛云签发时间我实测不到一个小时左右;
填写证书的公司信息能你懂得;
请用 nginx -t 来确保你每次修改的配置能否正确;
注意 443 端口能否已经被其它程序占使用;
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是摆设,本站源码仅提供给会员学习使用!
7. 如遇到加密压缩包,请使用360解压,如遇到无法解压的请联系管理员
开心源码网 » 申请免费SSL证书 用https访问网站