• 为了保证你在浏览本网站时有着更好的体验,建议使用类似Chrome、Firefox之类的浏览器~~
    • 如果你喜欢本站的内容何不Ctrl+D收藏一下呢,与大家一起分享各种编程知识~
    • 本网站研究机器学习、计算机视觉、模式识别~当然不局限于此,生命在于折腾,何不年轻时多折腾一下

Lnmp安装沃通免费SSL证书–最新版

Linux admin 5年前 (2015-05-30) 1643次浏览 0个评论 扫描二维码

引言

一般我们在购物类、会员类网站登录和访问的时候,会看到地址栏的 URL 与我们普通的网站访问稍微有些不同,尤其是在 URL 地址栏最前端会看到有绿色甚至其他颜色的标示,这就是我们所谓称作的 HTTPS 地址,采用了 SSL 安全证书加密。在一定的情况下加密用户信息的传输。

去年底的时候,谷歌宣布对于带有 SSL 证书的网站给予一定的权重增加,但是在国内的搜索引擎还没有有这样的说法,但是我们在访问百度的时候也有看到官方网站也启用 HTTPS 地址。老左认为无论是否对于网站起到何种的权重加分,但是如果我们的网站是会员互动形式的,尤其是针对个人信息的传输,这类网站还是有必要添加 SSL 证书的。

关于 SSL 证书的获取,如果我们是用来学习可以使用 STARTSSL 或者沃通免费 SSL 的申请,如果我们需要正规的网站使用,建议还是购买付费的 SSL 证书。

准备工作、在 vps 上工作前的准备工作

沃通的免费证书身申请的网址是免费 SSL 链接,由于现在微软的部分原因基于 SHA1 算法的证书只能支持到 2017 年,因此沃通也推出了基于 SHA2 算法的免费证书,但是很不幸目前基于 SHA2 算法的证书不支持 Nginx,因此一定要选择 SHA1 算法!

SHA2 算法的支持列表链接SHA2 支持,如果你的支持就可以使用。目前来说 Nginx 不被支持~

第一步、部署 HTTPS 基础工作准备

A – 我们需要在自己已有的 VPS 环境中是用 LNMP 一键包安装的,如果没有安装或者不清楚可以参考”LNMP 一键安装包基础教程目录“文章。

B – 这里老左是用沃通免费 SSL 作为演示的,所以我已经申请好免费的 SSL,且解压证书文件我们可以看到里面有各种环境的。

部署 HTTPS 基础工作准备

因为这里我们是用 NGINX WEB 环境的,所以我们需要解压 FOR NGINX.ZIP 文件包,然后看到一个 CRT 一个 KEY 文件。

第二步、上传和部署 SSL 证书

A – 把上面的一个 CRT 一个 KEY 文件上传到 VPS ROOT 目录中,然后对应修改成 SSL.CRT 和 SSL.KEY 文件名,或者我们用作其他命令都可以。

B – 解密私钥和设置权限

openssl rsa -in ssl.key -out /root/ssl.key
chmod 600 /root/ssl.key

登录 SSH,执行上述两行脚本,解密私钥和授权。

第三步、在 LNMP 环境部署站点 SSL 设置

我们需要在已有的 LNMP 添加了站点,然后在站点对应的 CONF 文件设置。

在”/usr/local/nginx/conf/vhost/”目录文件中,找到对应站点的 conf 文件,然后修改设置如下

server
{
listen 80;
listen 443 ssl;
#listen [::]:80;
ssl on;
ssl_certificate /root/ssl.crt;
ssl_certificate_key /root/ssl.key;
server_name laozuo.org http://www.laozuo.org;

上面的红色标注部分是我添加的,对应路径我们要与之前上传的 CRT 和 KEY 文件路径对应以及文件名不要搞错。

最后,我们重启 LNMP,可以看到 SSL 证书生效,且 HTTPS 可以访问站点。


Deeplearn, 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明Lnmp 安装沃通免费 SSL 证书–最新版
喜欢 (0)
admin
关于作者:
互联网行业码农一枚/业余铲屎官/数码影音爱好者/二次元

您必须 登录 才能发表评论!