我们专注攀枝花网站设计 攀枝花网站制作 攀枝花网站建设
成都网站建设公司服务热线:400-028-6601

网站建设知识

十年网站开发经验 + 多家企业客户 + 靠谱的建站团队

量身定制 + 运营维护+专业推广+无忧售后,网站问题一站解决

免费SSL证书startssl如何申请和安装

这篇文章主要介绍了免费SSL证书startssl如何申请和安装,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。

站在用户的角度思考问题,与客户深入沟通,找到玉泉街道网站设计与玉泉街道网站推广的解决方案,凭借多年的经验,让设计与互联网技术结合,创造个性化、用户体验好的作品,建站类型包括:网站设计制作、做网站、企业官网、英文网站、手机端网站、网站推广、域名注册虚拟主机、企业邮箱。业务覆盖玉泉街道地区。

首先访问 StartSSL.com 点击 Sign-up 进行注册

免费SSL证书startssl如何申请和安装

免费SSL证书startssl如何申请和安装

免费SSL证书startssl如何申请和安装

申请证书

免费SSL证书startssl如何申请和安装

  1. 每一行输入一个域名

  2. 只能输入五行(五个域名)

那么怎么生成 CSR 呢?这里演示一下 StartCom 的小小绿色工具的用法,首先在这个页面中点击StartComTool.exe下载到本地,运行该程序:

免费SSL证书startssl如何申请和安装

之后,我们点击Submit提交申请。

不出意外的话,我们的证书文件立刻就生成好了:

10.jpg

下载

经过整理,文件夹中会有如下文件:

  • app.williamyao.com.csr(签名文件)

  • app.williamyao.com.key(密钥文件)

  • app.williamyao.com.zip(下载下来的证书文件压缩包)

  • INTRO(文本文件,里面记录一下上面三个文件的生成日期,以及证书文件的到期日期等等)

Nginx 方面

在进行配置之前稍作一个假设,Nginx 以虚拟主机方式保存配置文件,即每个虚拟主机有自己单独的.conf文件,这种方式比把所有东西都丢进nginx.conf里面强得多,而且现代版本的 Nginx 都是默认采用虚拟主机方式进行配置了。

至于为什么做这样的铺垫,是为了下面解决容易碰到的一个问题,我们到达那个步骤的时候再详细说明。

上传文件

我们需要将两套文件上传到服务器,每一套中有两个文件,一个是 CRT 证书文件,一个是 KEY 密钥文件,用于启用www.williamyao.com以及app.williamyao.com这两个域名对应虚拟主机的 SSL 支持,
这里将每套两个文件做如下命名:

  • www.williamyao.com.crt

  • www.williamyao.com.key

  • app.williamyao.com.crt

  • app.williamyao.com.key

然后传到服务器上

配置 Nginx

先别急,这里说明一下,启用 SSL 的一般做法是,虚拟主机的主server段不监听 80 端口,而是直接监听 443 端口,然后在主server配置段后新开一个server段监听相同server_name的 80 端口,并将请求 301 重定向到 HTTPS.

这样做的好处是,不管访问者是否制定 HTTPS 协议(一般人上网大都只会输入域名,不会先写协议的吧……),只要输入域名,Nginx 接到请求后就会将请求重定向到 443 端口的 SSL 主机上。

下面我们也打算这么做,以我为例:

SSH 到服务器上,分别编辑两个虚拟主机的 conf 配置文件,我们先来第一个:

sudo nano /usr/local/nginx/conf/vhost/www.williamyao.com.conf

将配置信息添加到配置文件中,配置好的www.williamyao.com.conf文件形如这个样子:

server
{
    listen 443 ssl;
    # 下面这一行用于启用 IPv6 支持
    listen [::]:443 ssl ipv6only=on;
    server_name www.williamyao.com;
    # SSL 支持配置如下
    ssl on;
    ssl_certificate /etc/ssl/private/www.williamyao.com.crt;
    ssl_certificate_key /etc/ssl/private/www.williamyao.com.key;

    ...(其他配置)...
}

server
{
    listen 80;
    listen [::]:80 ipv6only=on;
    server_name www.williamyao.com;
    return 301 https://www.williamyao.com$request_uri;
}

之后编辑另一个虚拟主机app.williamyao.com.conf配置文件,形如下面这样:

server
{
    listen 443 ssl;
    # 下面这一行用于启用 IPv6 支持
    listen [::]:443 ssl;
    server_name app.williamyao.com;
    # SSL 支持配置如下
    ssl on;
    ssl_certificate /etc/ssl/private/app.williamyao.com.crt;
    ssl_certificate_key /etc/ssl/private/app.williamyao.com.key;

    ...(其他配置)...
}

server
{
    listen 80;
    listen [::]:80;
    server_name app.williamyao.com;
    return 301 https://app.williamyao.com$request_uri;
}

全部配置完毕后,重启 Nginx 或者 Reload,不出意外的话,回到浏览器,输入域名(可以不带 HTTPS,顺便测试一下 301 转发),是否一切正常?

恭喜你,你的服务器已经被标记为“安全”了!

免费SSL证书startssl如何申请和安装

1. 用自已公司的信息,生成自已的CSR文件和key文件,方法如下之一。

第一种:在线生成[https://www.trustasia.com/tools/csr-generator.htm]
第二种:
openssl req -new -nodes -keyout yourname.key -out yourname.csr
linux命令行生成
第三种:[https://download.startpki.com/startcom/startcomtool.exe] 下载并使用此工具生成

2.使用自已的csr和key文件在startssl.com上注册自已的域名,并生成自已的证书crt。

[https://startssl.com/Certificates/ApplySSLCert](https://startssl.com/Certificates/ApplySSLCert)

3.在nginx上配置并使用自已的证书crt

#
 server {
     listen       443;
     server_name  xxx.clcw.com.cn;
     root         html;


     ssl                  on;
     ssl_certificate      /home/songaimin/job/nginx-conf/ssl/xxx.clcw.com.cn_bundle.crt;
     ssl_certificate_key  /home/songaimin/job/nginx-conf/ssl/xxx.clcw.com.cn.key;


     ssl_session_timeout  5m;


     ssl_protocols  SSLv2 SSLv3 TLSv1;
     ssl_ciphers  HIGH:!aNULL:!MD5;
     ssl_prefer_server_ciphers   on;


     location / {
     }
 }

重启nginx服务器,查看443是否正常启动。 访问https://xxx.clcw.com.cn看地址栏,有绿色小锁的标记。恭喜你成功了!!!!

#五、只针对注册、登陆进行https加密处理
#既然HTTPS能保证安全,为什么全世界大部分网站都仍旧在使用HTTP呢?使用HTTPS协议,对服务器来说是很大的负载开销。从性能上考#虑,我 们无法做到对于每个用户的每个访问请求都进行安全加密(当然,Google这种大神除外)。作为一个普通网站,我们所追求的只#是在进行交易、密码登陆等操 作时的安全。通过配置Nginx服务器,可以使用rewrite来做到这一点。

#在https server下加入如下配置:

if ($uri !~* "/logging.php$")
{
    rewrite ^/(.*)$ http://$host/$1 redirect;
}
 
#在http server下加入如下配置:

if ($uri ~* "/logging.php$")
{
    rewrite ^/(.*)$ https://$host/$1 redirect;
}
 
#这样一来,用户会且只会在访问logging.php的情况下,才会通过https访问

感谢你能够认真阅读完这篇文章,希望小编分享的“免费SSL证书startssl如何申请和安装”这篇文章对大家有帮助,同时也希望大家多多支持创新互联,关注创新互联行业资讯频道,更多相关知识等着你来学习!


分享文章:免费SSL证书startssl如何申请和安装
网站网址:http://shouzuofang.com/article/ppesjg.html

其他资讯