快速免费获取SSL证书,让网站支持https访问

一、生成证书:

# 1、首先,进入你想创建证书和私钥的目录,例如:
cd /etc/nginx/
# 2、创建服务器私钥,命令会让你输入一个口令:
openssl genrsa -des3 -out server.key 1024
# 3、创建签名请求的证书(CSR):
openssl req -new -key server.key -out server.csr
# 4、在加载SSL支持的Nginx并使用上述私钥时除去必须的口令:
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
# 5、最后标记证书使用上述私钥和CSR:
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

当然,用这种方式生成的证书,是不受浏览器信任的,但你可以在沃通申请免费SSL证书:https://buy.wosign.com/free/FreeSSL.html(全球所有浏览器都能展示认证信息)

二、在服务器部署SSL功能(这里以 Nginx 为例)

server {
    listen  80; 
    listen  443 ssl;

    ...

    if ($server_port != 443) {
        rewrite (.*) https://$host$1 permanent;
    }
    ssl_certificate  /home/www/hosts/979137.com.crt;
    ssl_certificate_key  /home/www/hosts/979137.com.key;
    ssl_session_timeout  5m;
    ssl_protocols SSLv2 SSLv3 TLSv1;
    ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
    ssl_prefer_server_ciphers on;

    ...
}

如果你希望你的网站同时支持http和https,把下面删掉就行!

if ($server_port != 443) {
    rewrite (.*) https://$host$1 permanent;
}

完成!试试用 https 访问你的网站。
倒流’s Bolg

Related post

最新文章

Return Top