标签:
本文讲解服务器配置SSL证书部署HTTPS网站。
环境是阿里云服务器ECS ,系统是CentOS6 64bit,Web服务器是Nginx。需要SSL模块的支持。
签发SSL证书的CA机构是 沃通电子认证服务有限公司 WoSign CA Limited。
部署HTTPS网站一般需要有服务器的控制权,(云)主机、VPS均可,虚拟主机基本上做不到。具体步骤如下:
向CA机构申请SSL证书
SSL证书的价格一般较贵,申请之前可以去网上搜索一下,最好选择信任度高、浏览器和移动终端支持较好的机构。本文以沃通免费SSL证书为例,,还有一家提供免费SSL证书的知名CA是 StartSSL ,英语能力比较好的同学可以尝试下。
申请之后等待CA签发,签发后取回SSL证书保存至本地。解压缩后选择“for Nginx”版本。Apache、Tomcat、IIS用户请自行选择适合版本。
将1_[域名]_bundle.crt,2_[域名].key上传到服务器中的适当位置,给予适当的权限,并记住存放路径。可以使用securtCRT中的rz命令进行上传,或者使用FTP上传并移动至安全的位置。
开辟空间,绑定域名
开辟一定的Web空间,将域名(本文中的secret.yangzhenlin.com)做A记录或者CNAME记录,指向主机空间IP地址。此Web空间中的页面在配置完成后可以使用HTTPS进行访问。在下一步中修改Nginx配置文件实现主机绑定域名。
修改Nginx的配置文件
核心代码如下,请根据自己的情况替换红色部分。
server { server_name [域名];listen 443; ssl on; ssl_certificate /[中间路径]/1_[域名]_bundle.crt; ssl_certificate_key /[中间路径]/2_[域名].key; }
HTTPS的默认端口是443,HTTP的默认端口是80。可以做301重定向,将HTTP 80端口重定向到HTTPS 443端口。代码如下:
server { listen 80; server_name [域名];rewrite ^(.*) https://$server_name$1 permanent; }
重启Nginx
/[中间路径]/nginx/sbin/nginx -s reload
效果如下:
标签:
原文地址:http://my.oschina.net/vvcumt/blog/505697
