[运营交流]
【原创】AMH4.2成功配置/安装SSL证书
先申明,绝对不是打广告。小弟的站点http://hdwbt.com,已经成功配置。
环境是阿里云服务器ECS ,系统是CentOS6 64bit,Web服务器是Nginx。
以下是配置过程
1、先到沃通(https://www.wosign.com)申请免费SSL证书。
如果你没有账号,先得申请一个账号:申请地址:https://login.wosign.com/reg.html
如果你已经有了账号,直接登录登录,登录地址: https://login.wosign.com/login.html
登录成功后,点击购买证书,购买链接:https://buy.wosign.com/ProductList.html
再选择最下面的“免费SSL申请”。免费SSL申请地址:https://buy.wosign.com/free/FreeSSL.html
2、申请SSL域名的注意事项。
(1)域名不要填写www ,比如填写vpshz.com 就表示包含了hdwbt.com和www.hdwbt.com了。
当然你也可以用二级域名,一行一个。
提示:如果你想你的所有二级域名都用https,最好申请域名的时候填写 *.hdwbt.com
(经过测试,不支持泛域名解析,也就是*.hdwbt.com 不支持,估计是免费版的限制,那只能填写你需要的二级域名了。)
(2)域名验证: 可以用域名所属邮箱验证,也可以是网站控制权验证,具体你点击“立即验证”,按照操作即可。
(3)证书请求文件(CSR)生成方式,记住用方式一:直接由系统生成CSR 。除非你是技术帝,可以采用第二种方式。
我是菜鸟,所以选择的第一种方式。
注意:密码一定要记牢固。后面给你邮箱发的证书压缩包是需要解压密码的,密码就是这里设置的密码。
(4)提交后等半个小时左右就会通过。等着收SSL证书吧。
3、服务器端配置。
将发给你的证书压缩包解压,你会发现有不同的版本,我选择的for nginx.
我在网站根目录下建立一个子目录cert,将两个文件复制进去,比如我的是 hdwbt.com.crt 与hdwbt.com.key ,
然后修改conf文件,比如我的是 /home/wwwroot/lnmp/vhost/hdwbt.com.conf
提示:这里的lnmp 是你的环境名,你可能不是这个名字,注意修改过来。
添加以下代码:
server
{
listen 80; listen 443; #listen end
server_name vpshz.com www.vpshz.com; #server_name end
ssl on;
ssl_certificate /home/wwwroot/lnmp/domain/vpshz/web/cert/vpshz.com.crt;
ssl_certificate_key /home/wwwroot/lnmp/domain/vpshz/web/cert/vpshz.com.key;
if ($host = 'vpshz.com') {
rewrite ^/(.*)$ https://www.vpshz.com/$1 permanent;
}
if ($server_port = 80) {
return 301 https://$server_name$request_uri;
}
if ($scheme = http) {
return 301 https://$server_name$request_uri;
}
error_page 497 https://$server_name$request_uri;
}
复制代码
该代码的意思就是80端口直接跳转到443端口,也就是http跳转到https.
还有输入hdwbt.com也会跳转成www.hdwbt.com。然后自动301到https://www.hdwbt.com
最后重启nginx即可。你也可以在AMH5.1后台点击 重载主机Nginx.
现在访问下,是不是成功啦?
4、网站身份有风险?
浏览器中访问的时候出现的是黄色的小锁,而不是绿色的。而且点击小锁,会出现“该网站身份有风险”的提示。
答:混合有不安全内容会变色,一些 js 用的 http 也会变色,非https的就算不安全内容了,除非全站支持https.
此问题,沃通已经给出了答案。链接:http://www.evssl.cn/ev-ssl-ask/147.html
我的理解就就是:如果你想出现绿色小锁,除非你站内全部是https链接吧!!!
所以申请域名的时候不放申请泛域名 ,比如*.vpshz.com 这样,vpshz.com下的所有二级域名链接都属于安全链接了。
大家可以看看 https://www.hdwbt.com/fuli 就显示的是绿色的锁!!