騰訊雲申請完證書后添加到服務器的方法:
申請SSL證書的常見網站有:
https://letsencrypt.org/
https://www.startssl.com/ (免費)
以startssl為例,注冊登錄后,先進行域名驗證
之后按照提示輸入需要綁定ssl的域名,選擇域名購買時用的郵箱, 進行郵箱驗證碼驗證
域名驗證成功后 出現下面的提示,這個域名驗證將在90天之后自動過期,屆時需要我們手工重新驗證。
域名驗證成功之后 ,點擊 “Certificates Wizard” 來申請證書
點擊 紅框中的鏈接 進入
填寫域名 ,生成CSR
打開終端命令窗口 粘貼命令行 回車
輸入PEM pass phrase
根據提醒輸入 國家 省份 城市 組織名稱 單位名稱 普通姓名 郵箱等信息, 然后輸入一個密碼(按照你自己喜好填入,比如我填的lilugirl) ,公司名稱。有些信息可以留空 直接回車
然后在你執行命令的當前路徑下生成了兩個文件 如果是mac系統默認路徑就是當前用戶的home文件夾
打開yourname.csr 文件 復制粘貼所有內容
提交后 提示信息如下
等來了email
重新登錄starcom網站 下載認證文件
解壓縮下載的文件 會發現有針對不同服務器的四個文件
以NginxServer為例 (因為我的服務器是Nginx的),手動解壓縮NginxServer.zip 得到 1_10yue.live_bundle.crt 文件 (文件明的前綴根據你的域名的不同而不同)
登錄網站10yue.live服務器 ,進入nginx目錄 創建新目錄ssl ,將1_10yue.live_bundle.crt文件上傳到ssl目錄下,比如我的nginx目錄是 /etc/nginx 那么ssl目錄就是/etc/nginx/ssl
制作解密KEY
還記得我們上面的生成CSR的步驟里 生成了兩個文件
以及當時生成csr時輸入的 PEM pass phrase嗎? 這張圖幫你回憶一下
好, 下面請把yourname.key文件打開 復制里面的內容。
然后進入StartSSL網站 點Tool Box->Decrypt Private Key
解密成功后 復制粘貼解密代碼
創建 保存yourname_de.key文件
上傳文件yourname_de.key到網站服務器上 /etc/nginx/ssl目錄下
然后你會看到服務器 /etc/nginx/ssl目錄下存在兩個文件 1_10yue.live_bundle.crt 和 yourname_de.key
修改服務器nginx的站點配置文件,在原有配置的基礎上 增加443節點
重啟nginx服務器
測試一下 https://10yue.live
看看加密傳輸的網站和普通網站的不同之處
下一步我們需要用戶在訪問http://10yue.live時 網站能自動跳轉到https://10yue.live
只需要修改nginx站點配置文件 80端口的配置即可
保存好文件 重啟nginx服務器 打開 http://10yue.live 試試看是否已經跳轉了,成功, 大功告成