网站全站开启 HTTPS(二、腾讯云 SSL 证书)

2017-02-0612:19:27 发表评论 900℃热度

网站全站开启 HTTPS(一、又拍云一键部署)

之前写过又拍云的 SSL 证书一键部署,用的是 Let’s Encrypt 证书,而这次介绍的腾讯云用的是 TrustAsia 亚洲诚信的证书,Symantec™(赛门铁克)的白金合作伙伴,专业为企业提供包含数字证书在内的所有网络安全服务,它家的证书有效期是一年,而 Let’s Encrypt 的证书有效期是3个月,虽然会自动续期,但是身为强迫症还是选择期限久的,起码方便。如果有服务器在腾讯云上用自家的服务也是相当的不错的,下面介绍相关教程:

  • 这个网站最开始还是 HTTP 的,没有小绿锁。首先进入腾讯云官网注册账号,官网地址:

网站全站开启 HTTPS(二、腾讯云 SSL 证书)

  • 点击右上角就可以注册:网站全站开启 HTTPS(二、腾讯云 SSL 证书)
  • 注册完毕后开始申请 SSL 证书:网站全站开启 HTTPS(二、腾讯云 SSL 证书)
  • 这里有一些介绍,可以看看,以便增加了解,下方也有工具可以检测是否开启 HTTPS,点击立即使用:网站全站开启 HTTPS(二、腾讯云 SSL 证书)
  • 图中是我自己网站之前申请的 SSL 证书,我们首先点击申请证书:

网站全站开启 HTTPS(二、腾讯云 SSL 证书)

  • 然后默认选择亚洲诚信免费的一年证书:网站全站开启 HTTPS(二、腾讯云 SSL 证书)
  • 填写相关资料,点击下一步:网站全站开启 HTTPS(二、腾讯云 SSL 证书)
  • 因为我的服务器是在腾讯云,并且使用腾讯云解析,所以会有第一个选项,一般用手动 DNS 验证就好:网站全站开启 HTTPS(二、腾讯云 SSL 证书)
  • 点击确认使用后弹出窗口:网站全站开启 HTTPS(二、腾讯云 SSL 证书)
  • 可以看到提示如图,需要添加 CNAME 记录:网站全站开启 HTTPS(二、腾讯云 SSL 证书)
  • 到域名解析商处添加上图给你的信息:网站全站开启 HTTPS(二、腾讯云 SSL 证书)
  • 一般十几秒就好,慢点的就几分钟:网站全站开启 HTTPS(二、腾讯云 SSL 证书)
  • 等待证书审核:网站全站开启 HTTPS(二、腾讯云 SSL 证书)
  • 几分钟后,手机收到短信,邮箱收到邮件,提示审核通过,点击下载按钮下载相关文件:网站全站开启 HTTPS(二、腾讯云 SSL 证书)
  • 下载文件中有如下3个文件夹:分别是 linux 下的 Nginx、Apache 和 Windows 下的 IIS,这里我选择 Nginx,大家根据自己情况选择,关于搭建博客大家可以参考我以前写的文章:小白搭建博客教程-购买虚拟主机并搭建(2)

网站全站开启 HTTPS(二、腾讯云 SSL 证书)

腾讯云证书申请成功,但是服务器端也要做相应的修改,我的修改路径是在: /usr/local/nginx/conf/vhost  ,下面是网站的 Nginx 配置的初始配置代码与修改后的配置代码,方便大家对照,大家根据自己情况修改对应域名,然后在/usr/local/nginx/conf/ssl/ 中放入刚刚在腾讯云下载的2个文件:1_ssltencent.huangbowei.com_bundle.crt2_ssltencent.huangbowei.com.key ,名称与你自己申请的域名对应:

  • 修改前:
    1. server
    2.     {
    3.         listen 80;
    4.         #listen [::]:80;
    5.         server_name ssltencent.huangbowei.com;
    6.         index index.html index.htm index.php default.html default.htm default.php;
    7.         root  /home/wwwroot/ssltencent.huangbowei.com;
    8.         include none.conf;
    9.         #error_page   404   /404.html;
    10.         include enable-php.conf;
    11.         location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    12.         {
    13.             expires      30d;
    14.         }
    15.         location ~ .*\.(js|css)?$
    16.         {
    17.             expires      12h;
    18.         }
    19.         location ~ /\.
    20.         {
    21.             deny all;
    22.         }
    23.         access_log off;
    24.     }
  • 修改后:
    1. server {
    2. listen   80;
    3. server_name ssltencent.huangbowei.com;
    4. rewrite ^ https://$server_name$request_uri permanent;
    5. }
    6. server
    7.     {
    8.         listen 443 ssl http2;
    9.         #listen 80;
    10.         #listen [::]:80;
    11.         server_name ssltencent.huangbowei.com;
    12.         index index.html index.htm index.php default.html default.htm default.php;
    13.         root  /home/wwwroot/ssltencent.huangbowei.com;
    14.         ssl on;
    15.         ssl_certificate /usr/local/nginx/conf/ssl/1_ssltencent.huangbowei.com_bundle.crt;
    16.         ssl_certificate_key /usr/local/nginx/conf/ssl/2_ssltencent.huangbowei.com.key;
    17.         ssl_session_timeout 5m;
    18.         ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    19.         ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    20.         ssl_prefer_server_ciphers on;
    21.         include none.conf;
    22.         #error_page   404   /404.html;
    23.         include enable-php.conf;
    24.         location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    25.         {
    26.             expires      30d;
    27.         }
    28.         location ~ .*\.(js|css)?$
    29.         {
    30.             expires      12h;
    31.         }
    32.         location ~ /\.
    33.         {
    34.             deny all;
    35.         }
    36.         access_log off;
    37.     }
  • 这时候大家刷新下浏览器,就会看到网站已经有一把令人心情愉悦的小绿锁了,如果没有,清除浏览器缓存或者重启 Nginx 服务器,点击进入测试网站
    1. cd lnmp1.3-full
    2. lnmp nginx restart

网站全站开启 HTTPS(二、腾讯云 SSL 证书)

avatar
广告也精彩

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: