9d9f11922da8e6345b5c169ca431b13f
申请免费SSL证书 使用https访问网站

不使用 https 协议访问网站,Chrome 默认会提示 【您与此网站之间建立的连接不安全】,为了更安全和防止网站被挟持,我们可以申请免费证书,为我们的个人网站增加 HTTPS 的支持。

<!--more-->

申请七牛免费证书

申请

注册或登录七牛云后点击 申请 SSL 证书,并选择 【购买证书】

提交之后选择 【补全信息】,所填信息中的号码不会通过语音验证。


提交之后为 【待确认】状态,点击 【详情】,复制 TXT 记录值。

设置域名验证

根据申请是选择的验证方式,我们这里以 DNS 验证为例。进入域名管理控制台(以 Dnspod 为例,其它类似),添加两条解析。

下载证书

过几个小时候,进入证书管理显示证书处于已签发状态。依次点击 【详情】—【查看证书】—【下载证书】,设置解压密码下载。

解压后生成 blog.zhangyongcun.com.keyblog.zhangyongcun.com.crt 两个文件。

配置 nginx

安装 nginx 并配置网站

安装 nginx

apt-get install nginx

创建 ssl 文件夹,并上传证书文件到服务器

sudo mkdir -p /etc/nginx/ssl/blog.zhangyongcun.com
scp blog.zhangyongcun.com/* root@120.88.88.88:/etc/nginx/ssl/blog.zhangyongcun.com

配置 nginx 支持 SSL 证书

创建配置文件

vim /etc/nginx/conf.d/blog.zhangyongcun.com.conf

文件内容

server {
        listen 443;
        server_name blog.zhangyongcun.com;

        ssl_certificate           ssl/blog.zhangyongcun.com/blog.zhangyongcun.com.crt;
        ssl_certificate_key       ssl/blog.zhangyongcun.com/frblog.zhangyongcun.com.key;

        ssl on;
        ssl_session_cache  builtin:1000  shared:SSL:10m;
        ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
        ssl_prefer_server_ciphers on;
        access_log              /var/log/nginx/blog.zhangyongcun.com.log;

        location / {
                root /var/www/blog.zhangyongcun.com;
                index index.html index.htm;
        }
}

重启 nginx

service nginx restart

你需要跟你的实际情况,修改含有 blog.zhangyongcun.com 的所有字段。
在网站目录下创建一个测试网站,访问 https://blog.zhangyongcun.com

配置 301 重定向

当我们使用 blog.zhangyongcun.com 访问时,默认会采用 http 协议,我们希望他能够自动跳转使用 https 安全访问,所以需要进行重定向设置。

vim /etc/nginx/conf.d/blog.zhangyongcun.com.conf

在原文件基础上增加几行代码并重启 nginx

server {
        listen 80;
        server_name blog.zhangyongcun.com;
        return 301  https://$host$request_uri;
}

server {
        listen 443;
        server_name blog.zhangyongcun.com;

        ssl_certificate           ssl/blog.zhangyongcun.com/blog.zhangyongcun.com.crt;
        ssl_certificate_key       ssl/blog.zhangyongcun.com/frblog.zhangyongcun.com.key;
....

然后,访问 http://blog.zhangyongcun.com 就可以默认采用 https 方式访问。

Tips:

  • 七牛云签发时间我实测不到一个小时左右;
  • 填写证书的公司信息可以你懂得;
  • 请使用 nginx -t 来确保你每次修改的配置是否正确;
  • 注意 443 端口是否已经被其它程序占用; ​
© 著作权归作者所有
这个作品真棒,我要支持一下!
- 分享效率工具和生活方式,通过工具和产品提高生活品质; - NAS 解决方案,打造完美的跨平台文件备份、下载、分...
0条评论
top Created with Sketch.