网站建设

网站全站开启 HTTPS(二、腾讯云 SSL 证书)

timhbw · 2月6日 · 2017年 · · · 300次已读

&nbtimhbw博客版权所有sp;

网站全站开启 HTTPS(一、又拍云一键部署)

之前写过又拍云的 SSL 证书一键部署,用的是 Let’s Encrypt 证书,而这次介绍的腾讯云用的是 TrustAsia 亚洲诚信的证书,Symantec™(赛门铁克)的白金合作伙伴,专业为企业提供包含数字证书在内的所有网络安全服务,它家的证书有效期是一年,而 Let’s Encrypt 的证书有效期是3个月,虽然会自动续期,但是身为强迫症还是选择期限久的,起码方便。如果有服务器在腾讯云上用自家的服务也是相当的不错的,下面介绍相关教程:

  • 这个网站最开始还是 HTTP 的,没有小绿锁。首先进入腾讯云官网注册账号,官网地址:

  • 点击右上角就可以注册:
  • 注册完毕后开始申请 SSL 证书:
  • 这里有一些介绍,可以看看,以便增加了解,下方也有工具可以检测是否开启 HTTPS,点击立即使用:
  • 图中是我自己网站之前申请的 SSL 证书,我们首先点击申请证书:

  • 然后默认选择亚洲诚信免费的一年证书:
  • 填写相关资料,点击下一步:
  • 因为我的服务器是在腾讯云,并且使用腾讯云解析,所以会有第一个选项,一般用手动 DNS 验证就好:
  • 点击确认使用后弹出窗口:
  • 可以看到提示如图,需要添加 CNAME 记录:
  • 到域名解析商处添加上图给你的信息:
  • 一般十几秒就好,慢点的就几分钟:
  • 等待证书审核:
  • 几分钟后,手机收到短信,邮箱收到邮件,提示审核timhbw博客版权所有通过,点击下载按钮下载相关文件:
  • 下载文件中有如下3个文件夹:分别是 linux 下的 Nginx、Apache 和 Windows 下的 IIS,这里我选择 Nginx,大家根据自己情况选择,关于搭建博客大家可以参考我以前写的文章:小白搭建博客教程-购买虚拟主机并搭建(2)


腾讯云证书申请成功,但是服务器端也要做相应的修改,我的修改路径是在: /usr/local/nginx/conf/vhost ,下面是网站的 Nginx 配置的初始配置代码与修改后的配置代码,方便大家对照,大家根据自己情况修改对应域名,然后在/usr/local/nginx/conf/ssl/ 中放入刚刚在腾讯云下载的2个文件:1_ssltencent.huangbowei.com_bundle.crt2_ssltencent.huangbowei.com.key ,名称与你自己申请的域名对应:

    • 修改前:
      server
      {
      listen 80;
      #listen [::]:80;
      server_name ssltencent.huangbowei.com;
      index index.html index.htm index.php default.html default.htm default.php;
      root/home/wwwroot/ssltencent.huangbowei.com;
      
      
      include none.conf;
      #error_page404/404.html;
      include enable-php.conf;
      
      
      location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
      {
      expires30d;
      }
      
      
      location ~ .*\.(js|css)?$
      {
      expires12h;
      }
      
      
      location ~ /\.
      {
      deny all;
      }
      
      
      access_log off;
      }
    • 修改后:
      server{
      listen80;
      server_namessltencent.huangbowei.com;
      
      
      rewrite^https://$server_name$request_uripermanent;
      }
      
      
      server
      {
      listen443sslhttp2;
      #listen80;
      #listen[::]:80;
      server_namessltencent.huangbowei.com;
      indexindex.htmlindex.htmindex.phpdefault.htmldefault.htmdefault.php;
      root/home/wwwroot/ssltencent.huangbowei.com;
      
      
      sslon;
      ssl_certificate/usr/local/nginx/conf/ssl/1_ssltencent.huangbowei.com_bundle.crt;
      ssl_certificate_key/usr/local/nginx/conf/ssl/2_ssltencent.huangbowei.com.key;
      ssl_session_timeout5m;
      ssl_protocolsTLSv1TLSv1.1TLSv1.2;
      ssl_ciphersECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
      ssl_prefer_server_cipherson;
      
      
      
      
      includenone.conf;
      #error_page404/404.html;
      includeenable-php.conf;
      
      
      location~.*\.(gif|jpg|jpeg|png|bmp|swf)$
      {
      expires30d;
      }
      
      
      location~.*\.(js|css)?$
      {
      expires12h;
      }
      
      
      location~/\.
      {
      denyall;
      }
      
      
      access_logoff;
      }
      • 这时候大家刷新下浏览器,就会看到网站已经有一把令人心情愉悦的小绿锁了,如果没有,清除浏览器缓存或者重启 Nginx 服务器,点击进入测试网站
        1. cdlnmp1.3-full
        2. lnmpnginxrestart

0 条回应