2. 程式人生 > >SSL證書的購買與Nginx下的配置-轉載

SSL證書的購買與Nginx下的配置-轉載

阿新 發佈:2019-01-27

現在SSL證書的價格越來越親民了。

忍不住買了一個。

分享一下具體的購買過程。

為什麼購買SSL:

http協議預設情況下是不加密的。各種密碼,郵件,私人資訊都是明文傳送。

SSL是Secure Socket Layer的簡稱,具體的作用就是在部署了SSL證書的網站跟使用者瀏覽器之間建立一個安全的會話。

以防止資訊在網際網路任何中間節點上被盜用。

SSL的工作原理網上很多,這裡就不嘮叨了,具體可以看這裡

購買地址:

購買選擇:

1 year @ ¥285

2 years @ ¥570

這種證書是最基本的SSL證書,也是國際標準的SSL證書,99%瀏覽器支援,屬於域名驗證型SSL證書,證書發行商是。

可以有一個Common Name主域名, 加入現在的公司後發現購買的是 domain.com的證書,導致www.domain.com不能使用。

在這裡提醒一下考慮購買的朋友, 買www.domain.com就已經包含了domain.com的證書,可是買domain.com的就不能包含www域名!

如果你有很多子域名需要證書,那麼需要下面任意一個:

  • 購買一個多域名SAN/UCC SSL證書 (支援多個頂級域名)
  • 購買一個萬用字元Wildcard SSL證書 (支援無限個子域名)

不過這些要比單域名SSL證書價格貴些,有需要可以直接諮詢客服!.

購買過程:

點選 購買按鈕用支付寶或銀行付款。之後你會收到一個郵件。有一個傳送的SSL證書配置郵件。先不要點選連結,因為需要我們先去部署的伺服器上面搞一個CSR,也可以使用官方提供的免費CSR線上生成工具

sudo mkdir /etc/nginx/ssl  cd /etc/nginx/ssl    #生成private key  sudo openssl genrsa -des3 -out server.key 2048  這裡問你輸入一個passphrase,選擇一個容易記得,下一步會需要輸入。    #生成 CSR  sudo openssl req -new -key server.key -out server.csr    Country Name (2 letter code) [AU]:US  #國家程式碼  State or Province Name (full name) [Some-State]:New York #省份  Locality Name (eg, city) []:NYC  #城市  Organization Name (eg, company) [Internet Widgits Pty Ltd]:Awesome Inc #公司名稱  Organizational Unit Name (eg, section) []:   #部門名稱  Common Name (e.g. server FQDN or YOUR name) []: www.example.com                    Email Address []: 
 
[email protected]  #管理員郵箱

生成之後,就可以點選GeoTrust的連線,然後CSR那個框框裡面填入 server.csr 檔案的內容。 然後選擇你的管理員郵箱完成表單。這裡一定要選一個可靠的郵箱,因為證書是通過郵箱傳送給你的。

完成之後,郵箱會收到一個Approval的郵件,點選連線後選擇Approve。

下一個郵件就會收到證書了。

收到證書後,再/etc/nginx/ssl資料夾下面新建一個server.crt的檔案,把證書內容貼上進去。證書這部分就搞定了。

配置過程:

我們的private key是有passphrase的,我們需要去掉private key的passphrase才能讓Nginx自由自在的啟動。

sudo cp server.key server.key.org

sudo openssl rsa -in server.key.org -out server.key

之後再nginx.conf中配置

server {          listen 443;          server_name example.com;            root /usr/share/nginx/www;          index index.html index.htm;            ssl on;          ssl_certificate /etc/nginx/ssl/server.crt;          ssl_certificate_key /etc/nginx/ssl/server.key;   }

如果想把http的請求轉到https的話:

server {    listen      80;    server_name example.me;    rewrite     ^   https://$server_name$request_uri? permanent;  }

SSL證書安裝完成後,如何確認安裝的是否正確?可以點選使用下面的SSL證書線上檢測工具:

相關推薦

SSL證書購買Nginx配置-轉載

現在SSL證書的價格越來越親民了。 忍不住買了一個。 分享一下具體的購買過程。 為什麼購買SSL: http協議預設情況下是不加密的。各種密碼,郵件,私人資訊都是明文傳送。 SSL是Secure Socket Layer的簡稱,具體的作用就是在部署了SSL證書

Nginx配置Https證書詳細過程

一、Http與Https的區別HTTP:是網際網路上應用最為廣泛的一種網路協議,是一個客戶端和伺服器端請求和應答的標準(TCP),用於從WWW伺服器傳輸超文字到本地瀏覽器的傳輸協議,它可以使瀏覽器更加高效,使網路傳輸減少。HTTPS:是以安全為目標的HTTP通道,簡單講是HT

nginx配置SSL,tomcat no SSL,專案使用https協議

https://feitianbenyue.iteye.com/blog/2056357   配置 Nginx 的轉

FastDFSNginx配置說明

data pub 線性 標識 空間不足 服務端 hub types tcp 1.簡介 FastDFS是一個開源的輕量級分布式文件系統,它對文件進行管理,功能包括:文件存儲、文件同步、文件訪問(文件上傳、文件下載)等,解決了大容量存儲和負載均衡的問題。特別適合以文件為

Nginx 配置Laravel 錯誤404

gin 分享 技術 log 圖片 pre nbsp bsp files 寶塔的訪問路徑改一下 在站點的配置文件下面server裏面加上 location / { try_files $uri $uri/ /index.php?$query_str

阿裏雲免費SSL證書申請安裝使用(IIS7)

導入向導 申請 com 自動選擇 選擇 可用 完成 測試 找到 準備: 阿裏雲已完成備案的域名一個 第一步:免費SSL證書申請 登陸阿裏雲平臺,在域名控制臺下,選擇你的域名,點擊“SSL”證書,如圖所示 再跳轉後的頁面,選擇“

TP3.2 Nginx配置ThinkPhp多入口訪問

thinkphp多入口配置後,入口index.php指向應用目錄=>app,入口admin.php指向後臺管理目錄=>admin在nginx下設定偽靜態(在nginx的配置檔案中): #ThinkPHP REWRITE支援if (!-e $request_filename) {rewrit

TP3.2 Nginx配置ThinkPhp多入口訪問

目錄 一個 .com request www. 配置 tp3.2 $1 last thinkphp多入口配置後,入口index.php指向應用目錄=>app,入口admin.php指向後臺管理目錄=>admin在nginx下設置偽靜態(在nginx的配置文件中)

使用寶塔在Nginx配置thinkphp5

使用寶塔在Nginx下配置thinkphp5 ThinkPHP5是一款十分流行的PHP框架,很多公司都基於TP開發。但是由於Pathinfo()的設定,使得TP5的框架在Nginx下會報404錯誤。如果你配置在根目錄下,則是502,如果你配置在Public下,則是隻有首頁能顯示,其他頁面

webAssembly相關介紹nginx相關配置

webAssembly知識點 是一種新的位元組碼格式,主流瀏覽器都已經支援,和JS需要解釋執行不同的是 webAssembly位元組碼和底層機器碼一樣可快速的裝載執行,不是一門程式語言,而是一份位元組碼標準,需要用高階語言編譯出位元組碼放到webassembly虛擬機器中去執行。具體如下

nginx 配置使用Thinkphp5解決跨目錄活動並且設定網站根目錄

由於TP5框架的一些特性規則,在nginx下導致跨目錄的一些訪問不能執行 最開始我嘗試配置資料夾目錄,導致出現各種奇葩錯誤,然後搜了以下資料發現原來只要簡單的修改幾個配置檔案即可。 宣告系統環境: **

Nginx配置虛擬主機!詳細的那種!

1,先以root使用者登入。找到/usr/local/nginx (預設安裝到此處!) sbin :存放二進位制啟動檔案。往後每次進行配置變更後,都要來此處進行重啟生效。 HTML:存放網頁。有點了解應該都懂! 但是我們要在conf裡進行配置。哈哈 2,進入

nginx配置thinkphp5.0支援pathinfo模式

測試一個新專案,使用lnmp.org裡的一鍵包搭建的環境,部署好專案後,發現只能進入首頁,其他頁面均是404,發現是nginx配置預設不支援TP的pathinfo模式,出現404頁面的地址規則:http://serverName/index.php/模組/控制器

nginx配置多個web服務

一、nginx簡介: Nginx("engine x")是一款是由俄羅斯的程式設計師Igor Sysoev所開發高效能的 Web和 反向代理 伺服器,也是一個 IMAP/POP3/SMTP 代理伺服器。 在高連線併發的情況下,Nginx是Apache伺服器不錯的替代品。 二、niginx預設conf配置檔

Ssl證書申請自動續簽

轉載自我師兄的部落格,安利一波:http://zbrid.com/post/ssl%E8%AF%81%E4%B9%A6%E7%94%B3%E8%AF%B7%E4%B8%8E%E8%87%AA%E5%8A%A8%E7%BB%AD%E7%AD%BE/ 利用certbot 實現SSL證書自動續

為域名申請免費SSL證書(https),併為Tomcat配置https域名所用的多SSL證書

 點選下面連線檢視從零開始搭網站全系列   從零開始搭網站     由於國內的網路環境比較惡劣,運營商流量劫持的情況比較嚴重,一般表現為別人開啟你的網站的時候會彈一些莫名其妙的廣告...更過分的會跳轉至別的網站.   那麼為了解決這種情況,那麼我們就要申請SSL證書,並且配

ssl證書生成驗證

  要做這件事情的起因在於,程式碼的升級包放在一個https的伺服器上,我們的裝置要實現升級,則是通過wget 獲取https上的升級包,並且要實現驗證證書的功能,這樣可以防止裝置被惡意篡改升級成其他檔案包。   起初,https的伺服器都已經被搭建好了,可是驗證證書的過程一直不順利,現在把網路上自己試驗成

ssl證書生成轉換(pfx, pem, key, crt)

文章目錄 安裝openssl工具 自簽名證書 從pfx中匯出公鑰/私鑰/證書 pkcs12轉pkcs8 安裝openssl工具 centos yum install openssl ubuntu apt-get in

阿裏雲 Ubuntu16.04 apache2 ssl證書下載安裝(必須有域名)

-a ini https協議 rec pem ubuntu16 無效 重啟 配置https 阿裏雲申請免費SSL證書並下載(包含xxx.key|xxx._root_bundle.crt|xxx._public.crt三個文件) 用https是自己的網站收到保護,不易被攻克,

如何在阿里雲上申請免費的SSL證書並讓nginx支援https

雲盾證書服務入口: 選擇免費型,記得先選擇保護型別為一個域名,不然預設是通配,點不出來免費型的選項 然後支付購買 購買完後 ,會在訂單列表看到,進行提交稽核,補充資訊,我的是已經稽核完的,稽核前未截圖。  提交稽核前會讓你填寫個人資