对本网站安装SSL证书记录


一直都没有对这个博客安装 SSL的冲动,直到和朋友聊起小程序,我才想起将这个网站实现 https 访问的形式。

大致的过程如下:

  • 购买证书
  • 配置域名
  • 提交审核
  • 配置服务器

总体而言,安装的过程还是比较简单的。

 购买证书

其实阿里云和腾讯云均提供免费的 SSL 证书服务,缺点是不能使用通配符,也就是说,你只能通过这个 SSL 证书绑定一个域名地址。比如我的这个个人博客,我就对www.wangminli.com 这个地址中的“www”设置了 https 访问协议。如果你向我一样,提供服务的需求不大,可以选择这个免费的服务,我购买的是“免费型DV SSL”这个服务,有效期为一年。

如果你对网站开启了多个二级域名,那么建议你购买一个 SSL 证书服务,多个网站公用一个 证书,一劳永逸。

配置域名

购买证书成功后,证书列表中就会显示出该证书的相关信息,包括需要配置到域名中的信息等。接下来就可以将这个证书绑定到自己的域名中了,可以在域名服务商提供的配置页面中添加配置信息。就下来添加一个域名解析就可以了,如下图所示。

 

 

 提交审核

进行上面的设置之后, 这个基本上很快就能审核通过了。

 

配置服务器

审核通过后, 证书列表中就允许你下载这对密钥了,将它们下载到本地,上传到服务器中,进行相关的配置就完成了最后一步。

具体的做法是,我的后台服务使用的是 Nginx,  需要找到 Nginx 的相关配置文件,一般是nginx.conf。我进行过相关的配置,配置文件的地址是/www/xxxx/nginx-1.x.x/conf/vhost。

server {
listen 443 ssl;
server_name wangminli.com wangminli.com www.wangminli.com;
root /www/web/wangminli/public_html;
index index.html index.php index.htm;
ssl on;
ssl_certificate cert/xxxxxxxxxxxx.pem;
ssl_certificate_key cert/yyyyyyyyyyyyyyy.key;
ssl_session_timeout 5m;
ssl_ciphers  ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;

error_page 400 /errpage/400.html;
error_page 403 /errpage/403.html;
error_page 404 /errpage/404.html;
location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fcgi.conf;
root /www/web/wangminli/public_html;
index index.html index.php index.htm;
}
}
server {
listen 80;
server_name wangminli.com wangminli.com www.wangminli.com;
return 301 https://www.wangminli.com;
}

这里注意,443端口是开启 ssl 协议必须的。而下面的server配置起到了301重定向的作用,即访问 http 请求时,重定向到https 这个协议中。

 

至此,重启 Nginx 服务,即可成功其中 ssl 服务!

 


分享到:

发表评论

昵称

抢个沙发呗~~~