手把手教你把你的网站改为https
DevOps
lilu
0人收藏 798次学习

手把手教你把你的网站改为https

手把手教你把你的网站改为https

申请SSL证书的常见网站有:

https://letsencrypt.org/

https://www.startssl.com/  (免费)

以startssl为例,注册登录后,先进行域名验证

之后按照提示输入需要绑定ssl的域名,选择域名购买时用的邮箱, 进行邮箱验证码验证

域名验证成功后 出现下面的提示,这个域名验证将在90天之后自动过期,届时需要我们手工重新验证。

域名验证成功之后 ,点击 “Certificates Wizard” 来申请证书

点击 红框中的链接 进入

填写域名 ,生成CSR

打开终端命令窗口 粘贴命令行 回车

输入PEM pass phrase

根据提醒输入 国家 省份 城市 组织名称 单位名称 普通姓名 邮箱等信息, 然后输入一个密码(按照你自己喜好填入,比如我填的lilugirl)  ,公司名称。有些信息可以留空 直接回车

然后在你执行命令的当前路径下生成了两个文件  如果是mac系统默认路径就是当前用户的home文件夹

打开yourname.csr 文件 复制粘贴所有内容

提交后 提示信息如下

等来了email 

重新登录starcom网站 下载认证文件

解压缩下载的文件 会发现有针对不同服务器的四个文件

以NginxServer为例 (因为我的服务器是Nginx的),手动解压缩NginxServer.zip 得到 1_10yue.live_bundle.crt 文件  (文件明的前缀根据你的域名的不同而不同)

登录网站10yue.live服务器 ,进入nginx目录 创建新目录ssl ,将1_10yue.live_bundle.crt文件上传到ssl目录下,比如我的nginx目录是 /etc/nginx  那么ssl目录就是/etc/nginx/ssl

制作解密KEY

还记得我们上面的生成CSR的步骤里 生成了两个文件

以及当时生成csr时输入的 PEM pass phrase吗? 这张图帮你回忆一下

好, 下面请把yourname.key文件打开 复制里面的内容。 

然后

进入StartSSL网站 点Tool Box->Decrypt Private Key

解密成功后 复制粘贴解密代码

创建 保存yourname_de.key文件

上传文件yourname_de.key到网站服务器上 /etc/nginx/ssl目录下

然后你会看到服务器 /etc/nginx/ssl目录下存在两个文件  1_10yue.live_bundle.crt 和 yourname_de.key

修改服务器nginx的站点配置文件,在原有配置的基础上 增加443节点

重启nginx服务器

测试一下 https://10yue.live

看看加密传输的网站和普通网站的不同之处

下一步我们需要用户在访问http://10yue.live时 网站能自动跳转到https://10yue.live

只需要修改nginx站点配置文件 80端口的配置即可

保存好文件  重启nginx服务器  打开 http://10yue.live 试试看是否已经跳转了,成功, 大功告成!

加入1KE学习俱乐部

1KE学习俱乐部是只针对1KE学员开放的私人俱乐部