按下回车键跳到正文

开启SSL, 终于换上了HTTPS.

Contents
  1. 申请证书
  2. 安装证书
  3. 设置跳转
  4. 重载配置

考虑这个事情很久了, 不过因为证书问题一直没有做.

最近续费域名的时候发现阿里云就提供了免费的证书, 于是就去申请了一发, 10分钟不到就下来了…遂启之, 并发文.

申请证书

1.登录阿里云控制台, 在产品列表中找到证书服务, 购买免费型DV SSL

2.找到购买的证书, 管理, 补全用户信息, 填写网站认证信息, 万网的米可以直接选dns认证

3.等几分钟, 审核很快就会通过, 然后去下载key和pem文件

4.之后根据提示改自己的配置就好了, 这里以nginx为例~

安装证书

文件说明:

1. 证书文件xxxx.pem,包含两段内容,请不要删除任何一段内容。

2. 如果是证书系统创建的CSR,还包含:证书私钥文件xxxx.key。

( 1 ) 在Nginx的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为xxxx.key;

( 2 ) 打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件,增改:

# HTTPS server
server {
 listen 443;
 server_name localhost;
 ssl on;
 ssl_certificate cert.pem;
 ssl_certificate_key cert.key;
 ssl_session_timeout 5m;
 ssl_protocols SSLv2 SSLv3 TLSv1;
 ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
 ssl_prefer_server_ciphers on;
 location / {
 }
}

设置跳转

# 当你需要让http强制跳到https时 可以用301重定向

server {
  listen        80;
  server_name   localhost;
  return 301    https://$host$request_uri;
}

重载配置

sudo service nginx reload

大功告成~ 快去看看吧.

PS:如果你没成功 发现还是80端口的http协议, 检查你的443端口是否被占用….
lsof -i:443

From LzSkyline's Blog : https://www.lzskyline.com/archives/376

当前没有任何回复哦,快成为第一个吃螃蟹的人~

发表评论

电子邮件地址不会被公开。 必填项已用*标注