4006-967-446
沃通数字证书商店如何使用StartSSL为网站添加SSL?
发布日期:2018-08-17什么是StartSSL?StartSSL本身是一家SSL证书公司,提供了付费的SSL证书。正常来说,StartSSL证书的有效期为一年,如果到期了重新申请即可,下面要为大家介绍的是如何使用StartSSL为网站添加SSL。
1.验证域名
进入Control Panel(没注册的请先注册;可能需要点击Authenticate并使用上一步生成的证书才能看到图示的页面),选择Validations Wizard,类型选择Domain Name Validation。
输入域名。
选择一个有效的邮箱接收验证码,可以使用域名WHOIS中的邮箱或默认网站管理者邮箱
收到邮件后,输入邮件中的验证码。
域名所有者验证成功。
2.生成证书
选择Certificates Wizard进入SSL证书生成向导,证书目标选择Web Server SSL/TLS Certificate
输入10-32位密码生成秘钥。
备份秘钥,将文本框内的内容保存成一个文本文件,如ssl.key。
选择上一步验证了的域名。
添加子域名。
确认域名子域名信息,准备生成证书。
备份生成的证书,将文本框内容保存成一个文本文件,如ssl.crt。
在下面intermediate链接中下载中间证书sub.class1.server.ca.pem
3.解密秘钥
进入StartSSL的Tool Box ---> Decrypt Private Key,生成的内容另存为文件,如ssl_de.key
4.上传和配置文件
将得到的ssl.key, ssl.crt, ssl_de.key,sub.class1.server.ca.pem上传到服务器
scp -r ssl root@Your_host_ip:
假设你将得到的四个文件放在ssl的文件夹内,你可以通过上面的命令行将文件上传到你的服务器,我用的是阿里云的ECS。
ssh root@Your_host_ip
上传完成之后,用ssh登录服务器,就可以看到上传的ssl文件夹了
mv ssl /etc/nginx/
cd /etc/nginx/ssl
首先将ssl文件夹移到/etc/nginx/目录下,进入目录,执行下面的命令
cat ssl.crt sub.class1.server.ca.pem > ssl-unified.crt
这个命令会得到一个ssl-unified.crt文件,用vim打开
vim ssl-unified.crt
找到中间部分的
-----END CERTIFICATE----------BEGIN CERTIFICATE-----
修改为
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
保存文件,然后,
chmod 600 /etc/nginx/ssl/ssl.key
到此,文件准备完毕i
5.配置服务器
打开站点的配置文件:
vim /etc/nginx/sites-available/default
找到HTTPS Server的配置区域,去掉注释,设置证书路径
ssl on;
ssl_certificate /etc/nginx/ssl/ssl-unified.crt;
ssl_certificate_key /etc/nginx/ssl/de_ssl.key;
如果你想在http协议下也跳转到使用https,在HTTP Server下设置
server {
listen 80 ;
server_name your_domain.com;
rewrite ^/(.*) https://your_domain.com/$1 permanent;
}
保存,重启nginx
service nginx restart
在浏览器输入
https://your_domain.com
不出意外,你就可以成功地在你的站点上使用ssl了
https加密相关文章
重启IIS7.0 服务,在浏览器地址栏输入:https://www.yourdomain.com (申请证书的域名)测试您的SSL证书是否安装成功,如果成功,则浏览器下方会显示一个安全锁标志。
安全传输协议https应用越来越广泛,使用SSL证书的站点也越来越多。很多网站在应用ssl证书的时候往往不知道该怎么安装证书,本文给大家介绍常见的服务器SSL证书安装方法。
在SSL证书安装配置过程中,企业及网站管理者或多或少都会遇到一些问题,本文给大家介绍常见的SSL证书安装配置问题及解决办法。
