网站建设

网站全站开启 HTTPS(二、腾讯云 SSL 证书)

timhbw · 2月6日 · 2017年 · · ·

 

网站全站开启 HTTPS(一、又拍云一键部署)

之前写过又拍云的 SSL 证书一键部署,用的是 Let’s Encrypt 证书,而这次介绍的腾讯云用的是 TrustAsia 亚洲诚信的证书,Symantec™(赛门铁克)的白金合作伙伴,专业为企业提供包含数字证书在内的所有网络安全服务,它家的证书有效期是一年,而 Let’s Encrypt 的证书有效期是3个月,虽然会自动续期,但是身为强迫症还是选择期限久的,起码方便。如果有服务器在腾讯云上用自家的服务也是相当的不错的,下面介绍相关教程:

  • 这个网站最开始还是 HTTP 的,没有小绿锁。首先进入腾讯云官网注册账号,官网地址:

  • 点击右上角就可以注册:
  • 注册完毕后开始申请 SSL 证书:
  • 这里有一些介绍,可以看看,以便增加了解,下方也有工具可以检测是否开启 HTTPS,点击立即使用:
  • 图中是我自己网站之前申请的 SSL 证书,我们首先点击申请证书:

  • 然后默认选择亚洲诚信免费的一年证书:
  • 填写相关资料,点击下一步:
  • 因为我的服务器是在腾讯云,并且使用腾讯云解析,所以会有第一个选项,一般用手动 DNS 验证就好:
  • 点击确认使用后弹出窗口:
  • 可以看到提示如图,需要添加 CNAME 记录:
  • 到域名解析商处添加上图给你的信息:
  • 一般十几秒就好,慢点的就几分钟:
  • 等待证书审核:
  • 几分钟后,手机收到短信,邮箱收到邮件,提示审核通过,点击下载按钮下载相关文件:
  • 下载文件中有如下3个文件夹:分别是 linux 下的 Nginx、Apache 和 Windows 下的 IIS,这里我选择 Nginx,大家根据自己情况选择,关于搭建博客大家可以参考我以前写的文章:小白搭建博客教程-购买虚拟主机并搭建(2)


腾讯云证书申请成功,但是服务器端也要做相应的修改,我的修改路径是在: /usr/local/nginx/conf/vhost  ,下面是网站的 Nginx 配置的初始配置代码与修改后的配置代码,方便大家对照,大家根据自己情况修改对应域名,然后在/usr/local/nginx/conf/ssl/ 中放入刚刚在腾讯云下载的2个文件:1_ssltencent.huangbowei.com_bundle.crt2_ssltencent.huangbowei.com.key ,名称与你自己申请的域名对应:

    • 修改前:
      server
          {
              listen 80;
              #listen [::]:80;
              server_name ssltencent.huangbowei.com;
              index index.html index.htm index.php default.html default.htm default.php;
              root  /home/wwwroot/ssltencent.huangbowei.com;
      
      
              include none.conf;
              #error_page   404   /404.html;
              include enable-php.conf;
      
      
              location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
              {
                  expires      30d;
              }
      
      
              location ~ .*\.(js|css)?$
              {
                  expires      12h;
              }
      
      
              location ~ /\.
              {
                  deny all;
              }
      
      
              access_log off;
          }
    • 修改后:
      server {
      listen   80;
      server_name ssltencent.huangbowei.com;
      
      
      rewrite ^ https://$server_name$request_uri permanent;
      }
      
      
      server
          {
              listen 443 ssl http2;
              #listen 80;
              #listen [::]:80;
              server_name ssltencent.huangbowei.com;
              index index.html index.htm index.php default.html default.htm default.php;
              root  /home/wwwroot/ssltencent.huangbowei.com;
      
      
              ssl on;
              ssl_certificate /usr/local/nginx/conf/ssl/1_ssltencent.huangbowei.com_bundle.crt;
              ssl_certificate_key /usr/local/nginx/conf/ssl/2_ssltencent.huangbowei.com.key;
              ssl_session_timeout 5m;
              ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
              ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
              ssl_prefer_server_ciphers on;
      
      
      
      
              include none.conf;
              #error_page   404   /404.html;
              include enable-php.conf;
      
      
              location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
              {
                  expires      30d;
              }
      
      
              location ~ .*\.(js|css)?$
              {
                  expires      12h;
              }
      
      
              location ~ /\.
              {
                  deny all;
              }
      
      
              access_log off;
          }
      • 这时候大家刷新下浏览器,就会看到网站已经有一把令人心情愉悦的小绿锁了,如果没有,清除浏览器缓存或者重启 Nginx 服务器,点击进入测试网站
        1. cd lnmp1.3-full
        2. lnmp nginx restart

0 条回应