HTTP
AMH 社区首页
AMH社区 - 开放自由有价值的社区
|
|
|---|---|
|
cxt0211 |
cxt0211 发表于 2015-03-12 11:01:59
本帖最后由 cxt0211 于 2015-3-19 10:38 编辑
先申明,绝对不是打广告。小弟的站点http://vpshz.com,已经成功配置。 环境是阿里云服务器ECS ,系统是CentOS6 64bit,Web服务器是Nginx。 以下是配置过程 1、先到沃通(https://www.wosign.com)申请免费SSL证书。 如果你没有账号,先得申请一个账号:申请地址:https://login.wosign.com/reg.html 如果你已经有了账号,直接登录登录,登录地址: https://login.wosign.com/login.html 登录成功后,点击购买证书,购买链接:https://buy.wosign.com/ProductList.html 再选择最下面的“免费SSL申请”。免费SSL申请地址:https://buy.wosign.com/free/FreeSSL.html 2、申请SSL域名的注意事项。 (1)域名不要填写www ,比如填写vpshz.com 就表示包含了vpshz.com和www.vpshz.com了。 当然你也可以用二级域名,一行一个。 提示:如果你想你的所有二级域名都用https,最好申请域名的时候填写 *.vpshz.com (经过测试,不支持泛域名解析,也就是*.vpshz.com 不支持,估计是免费版的限制,那只能填写你需要的二级域名了。)  (2)域名验证: 可以用域名所属邮箱验证,也可以是网站控制权验证,具体你点击“立即验证”,按照操作即可。 (3)证书请求文件(CSR)生成方式,记住用方式一:直接由系统生成CSR 。除非你是技术帝,可以采用第二种方式。 我是菜鸟,所以选择的第一种方式。 注意:密码一定要记牢固。后面给你邮箱发的证书压缩包是需要解压密码的,密码就是这里设置的密码。  (4)提交后等半个小时左右就会通过。等着收SSL证书吧。 3、服务器端配置。 将发给你的证书压缩包解压,你会发现有不同的版本,我选择的for nginx. 我在网站根目录下建立一个子目录cert,将两个文件复制进去,比如我的是 vpshz.com.crt 与vpshz.com.key , 然后修改conf文件,比如我的是 /home/wwwroot/lnmp/vhost/vpshz.com.conf 提示:这里的lnmp 是你的环境名,你可能不是这个名字,注意修改过来。 添加以下代码: server 该代码的意思就是80端口直接跳转到443端口,也就是http跳转到https.{ listen 80; listen 443; #listen end server_name vpshz.com www.vpshz.com; #server_name end ssl on; ssl_certificate /home/wwwroot/lnmp/domain/vpshz/web/cert/vpshz.com.crt; ssl_certificate_key /home/wwwroot/lnmp/domain/vpshz/web/cert/vpshz.com.key; if ($host = 'vpshz.com') { rewrite ^/(.*)$ https://www.vpshz.com/$1 permanent; } if ($server_port = 80) { return 301 https://$server_name$request_uri; } if ($scheme = http) { return 301 https://$server_name$request_uri; } error_page 497 https://$server_name$request_uri; } 还有输入vpshz.com也会跳转成www.vpshz.com。然后自动301到https://www.vpshz.com 最后重启nginx即可。你也可以在AMH5.1后台点击 重载主机Nginx. 现在访问下,是不是成功啦? 4、网站身份有风险? 浏览器中访问的时候出现的是黄色的小锁,而不是绿色的。而且点击小锁,会出现“该网站身份有风险”的提示。  答:混合有不安全内容会变色,一些 js 用的 http 也会变色,非https的就算不安全内容了,除非全站支持https. 此问题,沃通已经给出了答案。链接:http://www.evssl.cn/ev-ssl-ask/147.html 我的理解就就是:如果你想出现绿色小锁,除非你站内全部是https链接吧!!! 所以申请域名的时候不放申请泛域名 ,比如*.vpshz.com 这样,vpshz.com下的所有二级域名链接都属于安全链接了。 大家可以看看 https://www.vpshz.com/tz.php 就显示的是绿色的锁!!
2015-03-12 11:01:59 1
|
|
yo846tt |
顶个、要是支持ip就好了
回复
2015-03-12 13:40:27 2
|
|
cxt0211 |
引用: yo846tt 发表于 2015-3-12 13:40  顶个、要是支持ip就好了 可惜的是沃通SSL只能绑定域名。
回复
2015-03-12 14:06:23 3
|
|
likfe |
不错 申请证书中~
回复
2015-03-12 22:39:52 4
|
|
hydeist |
SSL的具体作用 是?
回复
2015-03-13 17:13:24 5
|
|
liutao91@qq.com |
按你的方法成功了,谢谢。。。
回复
2015-03-16 09:07:31 6
|
|
zmyamh |
超帅啊 很有帮助 感谢!
回复
2015-03-16 10:06:48 7
|
|
cxt0211 |
引用: liutao91@qq.com 发表于 2015-3-16 09:07 按你的方法成功了,谢谢。。。 不客气。成功了就好。哈哈
回复
2015-03-17 16:08:35 8
|
|
xiaomayi2012 |
请问上面的代码 是替换掉以前的代码 吗?还是在哪个位置插入啊~!谢谢
回复
2015-03-21 14:16:55 9
|
|
cxt0211 |
引用: xiaomayi2012 发表于 2015-3-21 14:16 请问上面的代码 是替换掉以前的代码 吗?还是在哪个位置插入啊~!谢谢 不是替换,是稍作修改!!
回复
2015-03-22 19:53:12 10
|
[综合话题]
【原创】AMH5.1成功配置SSL
