SSL是安全套接层协议,加入了SSL认证的网站显然更让人放心,看起来也高端一点。。。 以下是我的一点记录。
1.申请ssl证书
如果不想花钱,可以申请免费的ssl证书,比如在https://www.sslforfree.com/ https://www.startssl.com/等都可以申请到
2.服务器配置
以sslforfree为例,按照网站提示操作后,最后可以下载得到三个文件:certificate.crt, ca_bundle.crt和private.key.
将他们上传到服务器,然后修改nginx配置文件即可:
server {
listen 443 default ssl;
ssl_certificate /etc/ssl/certificate.crt;
ssl_certificate_key /etc/ssl/private.key;
}
这样应该就可以通过https://yourdoamin.com 安全链接访问网站了。
如果提示证书来自未知授权中心的问题,是由于CA证书链不完整,没有配置中级根证书造成的。
这时我们应该在ssl certificate文件中加入完整的CA证书链,把所有的certificate合并成一个文件:
cat certificate.crt cabundle.crt >> certchain.crt
或者
cat certificate.crt certificate.ca-bundle >> cert_chain.crt
需要注意的是,组合之后的BEGIN和END分割线可能会合在一起,像这样:-----END CERTIFICATE----------BEGIN CERTIFICATE-----
我们需要将其分成两行,否则会报错。
http://www.360doc.com/content/14/1210/18/18924983_431842964.shtml
https://www.namecheap.com/support/knowledgebase/article.aspx/9419/0/nginx
扫描二维码添加微信