胡思乱想

[运营交流] 【原创】AMH4.2成功配置/安装SSL证书

先申明,绝对不是打广告。小弟的站点http://hdwbt.com,已经成功配置。

环境是阿里云服务器ECS ,系统是CentOS6 64bit,Web服务器是Nginx。

以下是配置过程

1、先到沃通(https://www.wosign.com)申请免费SSL证书。

     如果你没有账号,先得申请一个账号:申请地址:https://login.wosign.com/reg.html

     如果你已经有了账号,直接登录登录,登录地址:  https://login.wosign.com/login.html

     登录成功后,点击购买证书,购买链接:https://buy.wosign.com/ProductList.html

     再选择最下面的“免费SSL申请”。免费SSL申请地址:https://buy.wosign.com/free/FreeSSL.html


2、申请SSL域名的注意事项。
      (1)域名不要填写www  ,比如填写vpshz.com 就表示包含了hdwbt.com和www.hdwbt.com了。 

               当然你也可以用二级域名,一行一个。

                提示:如果你想你的所有二级域名都用https,最好申请域名的时候填写  *.hdwbt.com

                (经过测试,不支持泛域名解析,也就是*.hdwbt.com 不支持,估计是免费版的限制,那只能填写你需要的二级域名了。)



      (2)域名验证: 可以用域名所属邮箱验证,也可以是网站控制权验证,具体你点击“立即验证”,按照操作即可。

      (3)证书请求文件(CSR)生成方式,记住用方式一:直接由系统生成CSR 。除非你是技术帝,可以采用第二种方式。

             我是菜鸟,所以选择的第一种方式。

            注意:密码一定要记牢固。后面给你邮箱发的证书压缩包是需要解压密码的,密码就是这里设置的密码。



       (4)提交后等半个小时左右就会通过。等着收SSL证书吧。


3、服务器端配置。

      将发给你的证书压缩包解压,你会发现有不同的版本,我选择的for nginx.

      我在网站根目录下建立一个子目录cert,将两个文件复制进去,比如我的是 hdwbt.com.crt 与hdwbt.com.key  ,

     然后修改conf文件,比如我的是   /home/wwwroot/lnmp/vhost/hdwbt.com.conf

     提示:这里的lnmp 是你的环境名,你可能不是这个名字,注意修改过来。

    添加以下代码:

  1. server

  2. {

  3.         listen 80; listen 443; #listen end

  4.         server_name vpshz.com www.vpshz.com; #server_name end

  5.         ssl on;     

  6.         ssl_certificate /home/wwwroot/lnmp/domain/vpshz/web/cert/vpshz.com.crt;

  7.         ssl_certificate_key /home/wwwroot/lnmp/domain/vpshz/web/cert/vpshz.com.key;

  8.         if ($host = 'vpshz.com') {

  9.       rewrite ^/(.*)$ https://www.vpshz.com/$1 permanent;

  10.     }

  11.         if ($server_port = 80) {

  12.     return 301 https://$server_name$request_uri;

  13.     }

  14.      if ($scheme = http) {

  15.     return 301 https://$server_name$request_uri;

  16.     }

  17.     error_page 497 https://$server_name$request_uri;

  18. }

复制代码

该代码的意思就是80端口直接跳转到443端口,也就是http跳转到https.
还有输入hdwbt.com也会跳转成www.hdwbt.com。然后自动301到https://www.hdwbt.com 

最后重启nginx即可。你也可以在AMH5.1后台点击 重载主机Nginx.
现在访问下,是不是成功啦?


4、网站身份有风险?

      浏览器中访问的时候出现的是黄色的小锁,而不是绿色的。而且点击小锁,会出现“该网站身份有风险”的提示。


  
     答:混合有不安全内容会变色,一些 js 用的 http 也会变色,非https的就算不安全内容了,除非全站支持https.

       此问题,沃通已经给出了答案。链接:http://www.evssl.cn/ev-ssl-ask/147.html
      
      我的理解就就是:如果你想出现绿色小锁,除非你站内全部是https链接吧!!!
   
       所以申请域名的时候不放申请泛域名  ,比如*.vpshz.com   这样,vpshz.com下的所有二级域名链接都属于安全链接了。

    大家可以看看    https://www.hdwbt.com/fuli    就显示的是绿色的锁!!


#1楼
发帖时间:2015-5-4   |   查看数:0   |   回复数:0
游客组