申请免费SSL证书 用https访问网站

作者 : 开心源码 本文共1806个字,预计阅读时间需要5分钟 发布时间: 2022-05-11 共75人阅读

申请免费SSL证书 用https访问网站

不用 https 协议访问网站,Chrome 默认会提醒 【您与此网站之间建立的连接不安全】,为了更安全和防止网站被挟持,我们能申请免费证书,为我们的个人网站添加 HTTPS 的支持。

申请七牛免费证书

申请

注册或者登录七牛云后点击 申请 SSL 证书,并选择 【购买证书】

申请免费SSL证书 用https访问网站

提交之后选择 【补全信息】,所填信息中的号码不会通过语音验证。

申请免费SSL证书 用https访问网站

提交之后为 【待确认】状态,点击 【介绍】,复制 TXT 记录值。

申请免费SSL证书 用https访问网站

设置域名验证

根据申请是选择的验证方式,我们这里以 DNS 验证为例。进入域名管理控制台(以 Dnspod 为例,其它相似),增加两条解析。

申请免费SSL证书 用https访问网站

下载证书

过几个小时候,进入证书管理显示证书处于已签发状态。依次点击 【介绍】—【查看证书】—【下载证书】,设置解压密码下载。

申请免费SSL证书 用https访问网站

解压后生成 blog.zhangyongcun.com.keyblog.zhangyongcun.com.crt 两个文件。

配置 nginx

安装 nginx 并配置网站

安装 nginx

apt-get install nginx

创立 ssl 文件夹,并上传证书文件到服务器

sudo mkdir -p /etc/nginx/ssl/blog.zhangyongcun.comscp blog.zhangyongcun.com/* root@120.88.88.88:/etc/nginx/ssl/blog.zhangyongcun.com

配置 nginx 支持 SSL 证书

创立配置文件

vim /etc/nginx/conf.d/blog.zhangyongcun.com.conf

文件内容

server { listen 443; server_name blog.zhangyongcun.com; ssl_certificate ssl/blog.zhangyongcun.com/blog.zhangyongcun.com.crt; ssl_certificate_key ssl/blog.zhangyongcun.com/frblog.zhangyongcun.com.key; ssl on; ssl_session_cache builtin:1000 shared:SSL:10m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4; ssl_prefer_server_ciphers on; access_log /var/log/nginx/blog.zhangyongcun.com.log; location / { root /var/www/blog.zhangyongcun.com; index index.html index.htm; }}

重启 nginx

service nginx restart

你需要跟你的实际情况,修改含有 blog.zhangyongcun.com 的所有字段。在网站目录下创立一个测试网站,访问 https://blog.zhangyongcun.com

申请免费SSL证书 用https访问网站

配置 301 重定向

当我们用 blog.zhangyongcun.com 访问时,默认会采使用 http 协议,我们希望他可以够自动跳转用 https 安全访问,所以需要进行重定向设置。

vim /etc/nginx/conf.d/blog.zhangyongcun.com.conf

在原文件基础上添加几行代码并重启 nginx

server { listen 80; server_name blog.zhangyongcun.com; return 301 https://$host$request_uri;}server { listen 443; server_name blog.zhangyongcun.com; ssl_certificate ssl/blog.zhangyongcun.com/blog.zhangyongcun.com.crt; ssl_certificate_key ssl/blog.zhangyongcun.com/frblog.zhangyongcun.com.key;....

而后,访问 http://blog.zhangyongcun.com 即可以默认采使用 https 方式访问。

Tips:

  • 七牛云签发时间我实测不到一个小时左右;

  • 填写证书的公司信息能你懂得;

  • 请用 nginx -t 来确保你每次修改的配置能否正确;

  • 注意 443 端口能否已经被其它程序占使用;

说明
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是摆设,本站源码仅提供给会员学习使用!
7. 如遇到加密压缩包,请使用360解压,如遇到无法解压的请联系管理员
开心源码网 » 申请免费SSL证书 用https访问网站

发表回复