阿里云之前有免费ssl入口申请,现在已经关闭了。那么现在怎么为自己的域名配置https呢?
首先打开,如以下界面。(这里暂且用我的这个域名讲解吧)
如上图点击ssl证书,点击单域名免费证书填入你要绑定的二级域名。如果是主站,直接输入WWW即可。
提交后,等待审核几分钟。一般都会通过的!通过之后,点击下载。
之后会提示选择服务器类别,例如Apache、nginx等。
这里就nginx讲解,其他的参见官方文档自己配置,都是差不多步骤。
下载好的压缩包里面应该会有两个文件,证书文件1525004133569.pem,包含两段内容,请不要删除任何一段内容。
如果是证书系统创建的CSR,还包含:证书私钥文件1525004133569.key。
接下来就是安装证书了。
#安装证书
( 1 ) 在Nginx的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为1525004133569.key;
( 2 ) 打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件,找到:
# HTTPS server# #server {# listen 443;# server_name localhost;# ssl on;# ssl_certificate cert.pem;# ssl_certificate_key cert.key;# ssl_session_timeout 5m;# ssl_protocols SSLv2 SSLv3 TLSv1;# ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;# ssl_prefer_server_ciphers on;# location / {#}#}
( 3 ) 将其修改为 (以下属性中ssl开头的属性与证书配置有直接关系,其它属性请结合自己的实际情况复制或调整) :
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 | server { listen 443; server_name localhost; ssl on ; root html; index index.html index.htm; ssl_certificate cert/1525004133569.pem; ssl_certificate_key cert/1525004133569.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on ; location / { root html; index index.html index.htm; } } |
保存退出。
( 4 )重启 Nginx。
( 5 ) 通过 https 方式访问您的站点,测试站点证书的安装配置。如遇到证书不信任问题,请。
目录
我想,点进来的朋友,应该都知道SSL的重要性吧。这里就简单提一下,大型网站域名只有配置了SSL后,才会更加安全。
现在,微信小程序也开始要求后台必须是SSL配置后的域名了。说了这么多,估计有些人还是有些晕。没关系,下图中的样式,你一定见过吧!
废话不多说,开始写教程吧。因为我也是解除不久,新手可以参考下,老鸟忽略就好了。如果有什么意见可以留言讨论。
---------------------------------分割线-----------------------------------
首先,打开,点击立即选购。
然后,提交后,会收到邮件提示已经成功。如果没收到,稍等5分钟左右。
点击下载,把压缩包文件下载下来后,再点击详情查看如何安装配置服务器端。
我的服务器是apache,所以就复制Apache里的文件出来。
接下来,就以我的apache为例,简单说下配置步骤吧。
【证书安装】
编辑Apache根目录下 conf/httpd.conf 文件,
找到#LoadModule ssl_module modules/mod_ssl.so
和#Include conf/extra/httpd-ssl.conf
,去掉前面的#
号注释;编辑Apache根目录下 conf/extra/httpd-ssl.conf 文件,修改如下内容:
12345678<VirtualHost 0.0.0.0:443>
DocumentRoot
"/var/www/html"
ServerName www.domain.com
SSLEngine on
SSLCertificateFile /usr/local/apache/conf/2_www.domain.com_cert.crt
SSLCertificateKeyFile /usr/local/apache/conf/3_www.domain.com.key
SSLCertificateChainFile /usr/local/apache/conf/1_root_bundle.crt
</VirtualHost>
关于上面代码,简单说明下,以免大家像我一样多走弯路。DocumentRoot 后面是你的域名指向项目的路径,在httpd-vhosts.conf中配置。ServerName是你要配的域名。下面三个是刚才下载的三个文件的路径(把下载的apache里的三个文件复制到这个/usr/local/apache/conf/下面即可,注意名字分别对应。)
重要提示:上面的代码httpd-ssl.conf文件里不在一起写,需要分开找。
附上域名解析参考图(TXT解析在腾讯云会告诉你记录值,一步步仔细查看。):
做到这里,需要简单回顾下。域名是否做了解析,服务器中httpd-vhosts.conf中是否做了配置,上面内容是否全部完成。如果都OK的话,重启apache服务,没有报错的话,恭喜你基本成功了。打开浏览器输入域名访问查看一下效果吧。
有什么问题,不要担心,把错误百度一下,你会发现很简单的,解决就好了。教程就到这里,有什么不会的,欢迎联系我哦!
作者:转自 http://www.cnblogs.com/phper12580/p/8777748.html