产品服务AMH 免费服务器主机面板SSL证书 免费SSL证书申请 担保单 免费安全、零费率交易平台编程助手免费智能写代码、翻译AMYSQL 免费MySQL管理工具

AMH 社区首页

 AMH社区 - 开放自由有价值的社区

[综合话题] 【原创】AMH5.1成功配置SSL

cxt0211
银牌会员
1474.31 价值分

cxt0211 发表于 2015-03-12 11:01:59
本帖最后由 cxt0211 于 2015-3-19 10:38 编辑

先申明,绝对不是打广告。小弟的站点http://vpshz.com,已经成功配置。

环境是阿里云服务器ECS ,系统是CentOS6 64bit,Web服务器是Nginx。

以下是配置过程

1、先到沃通(https://www.wosign.com)申请免费SSL证书。

如果你没有账号,先得申请一个账号:申请地址:https://login.wosign.com/reg.html

如果你已经有了账号,直接登录登录,登录地址: https://login.wosign.com/login.html

登录成功后,点击购买证书,购买链接:https://buy.wosign.com/ProductList.html

再选择最下面的“免费SSL申请”。免费SSL申请地址:https://buy.wosign.com/free/FreeSSL.html


2、申请SSL域名的注意事项。
(1)域名不要填写www ,比如填写vpshz.com 就表示包含了vpshz.com和www.vpshz.com了。

当然你也可以用二级域名,一行一个。

提示:如果你想你的所有二级域名都用https,最好申请域名的时候填写 *.vpshz.com

(经过测试,不支持泛域名解析,也就是*.vpshz.com 不支持,估计是免费版的限制,那只能填写你需要的二级域名了。)




(2)域名验证: 可以用域名所属邮箱验证,也可以是网站控制权验证,具体你点击“立即验证”,按照操作即可。

(3)证书请求文件(CSR)生成方式,记住用方式一:直接由系统生成CSR 。除非你是技术帝,可以采用第二种方式。

我是菜鸟,所以选择的第一种方式。

注意:密码一定要记牢固。后面给你邮箱发的证书压缩包是需要解压密码的,密码就是这里设置的密码。




(4)提交后等半个小时左右就会通过。等着收SSL证书吧。


3、服务器端配置。

将发给你的证书压缩包解压,你会发现有不同的版本,我选择的for nginx.

我在网站根目录下建立一个子目录cert,将两个文件复制进去,比如我的是 vpshz.com.crt 与vpshz.com.key ,

然后修改conf文件,比如我的是 /home/wwwroot/lnmp/vhost/vpshz.com.conf

提示:这里的lnmp 是你的环境名,你可能不是这个名字,注意修改过来。

添加以下代码:
server
{
listen 80; listen 443; #listen end
server_name vpshz.com www.vpshz.com; #server_name end
ssl on;
ssl_certificate /home/wwwroot/lnmp/domain/vpshz/web/cert/vpshz.com.crt;
ssl_certificate_key /home/wwwroot/lnmp/domain/vpshz/web/cert/vpshz.com.key;
if ($host = 'vpshz.com') {
rewrite ^/(.*)$ https://www.vpshz.com/$1 permanent;
}
if ($server_port = 80) {
return 301 https://$server_name$request_uri;
}
if ($scheme = http) {
return 301 https://$server_name$request_uri;
}
error_page 497 https://$server_name$request_uri;
}
该代码的意思就是80端口直接跳转到443端口,也就是http跳转到https.
还有输入vpshz.com也会跳转成www.vpshz.com。然后自动301到https://www.vpshz.com

最后重启nginx即可。你也可以在AMH5.1后台点击 重载主机Nginx.
现在访问下,是不是成功啦?


4、网站身份有风险?

浏览器中访问的时候出现的是黄色的小锁,而不是绿色的。而且点击小锁,会出现“该网站身份有风险”的提示。




答:混合有不安全内容会变色,一些 js 用的 http 也会变色,非https的就算不安全内容了,除非全站支持https.

此问题,沃通已经给出了答案。链接:http://www.evssl.cn/ev-ssl-ask/147.html

我的理解就就是:如果你想出现绿色小锁,除非你站内全部是https链接吧!!!

所以申请域名的时候不放申请泛域名 ,比如*.vpshz.com 这样,vpshz.com下的所有二级域名链接都属于安全链接了。

大家可以看看 https://www.vpshz.com/tz.php 就显示的是绿色的锁!!



2015-03-12 11:01:59 1

yo846tt
铜牌会员
532.00 价值分

顶个、要是支持ip就好了
  支持 (0分)  反对 (0分)
回复  2015-03-12 13:40:27 2

cxt0211
银牌会员
1474.31 价值分

引用:
yo846tt 发表于 2015-3-12 13:40
顶个、要是支持ip就好了


可惜的是沃通SSL只能绑定域名。
  支持 (0分)  反对 (0分)
回复  2015-03-12 14:06:23 3

likfe
铜牌会员
796.92 价值分

不错 申请证书中~
  支持 (0分)  反对 (0分)
回复  2015-03-12 22:39:52 4

hydeist
铝牌会员
404.00 价值分

SSL的具体作用 是?
  支持 (0分)  反对 (0分)
回复  2015-03-13 17:13:24 5

liutao91@qq.com
铝牌会员
211.00 价值分

按你的方法成功了,谢谢。。。
  支持 (0分)  反对 (0分)
回复  2015-03-16 09:07:31 6

zmyamh
金牌会员
6028.52 价值分

超帅啊 很有帮助 感谢!
  支持 (0分)  反对 (0分)
回复  2015-03-16 10:06:48 7

cxt0211
银牌会员
1474.31 价值分

引用:
liutao91@qq.com 发表于 2015-3-16 09:07
按你的方法成功了,谢谢。。。


不客气。成功了就好。哈哈
  支持 (0分)  反对 (0分)
回复  2015-03-17 16:08:35 8

xiaomayi2012
铜牌会员
947.65 价值分

请问上面的代码 是替换掉以前的代码 吗?还是在哪个位置插入啊~!谢谢
  支持 (0分)  反对 (0分)
回复  2015-03-21 14:16:55 9

cxt0211
银牌会员
1474.31 价值分

引用:
xiaomayi2012 发表于 2015-3-21 14:16
请问上面的代码 是替换掉以前的代码 吗?还是在哪个位置插入啊~!谢谢


不是替换,是稍作修改!!
  支持 (0分)  反对 (0分)
回复  2015-03-22 19:53:12 10
 1 2 3 >  (总3页)
AMH社区列表
用户服务中心