与我一起
分享和记录

AlwaysOnSSL免费12个月的SSL申请及LNMP下部署教程

HTTPS和HTTP之间主要的不同就是安全性,HTTPS在传输时候对用户和服务器之间的链接进行了加密处理,这个也是为什么一般的购物网站、大型网站都是用SSL的原因,当然现在个人博客也是清一色的SSL。

alwaysonssl-logo

一、AlwaysOnSSL申请

AlwaysOnSSL提供色SSL申请,过程比较简单,提供12个月的免费使用时间,属于DV SSL 。其申请过程需要通过DNS验证或者上传文件验证,且申请过程需要提供CSR。

1.注册AlwaysOnSSL,登陆后,填入你要申请SSL的域名。注:www.domain.com和domain.com是不同的。

我用一个我的调试站点来进行测试。

2.申请一个CSR文件,国内已经有很多在线的CSR生成网站。可以通过以下网站申请。

https://www.chinassl.net/ssltools/generator-csr.html

填写个人信息和网站信息即可。

alwaysonssl-csr

其中加密算法、位数和哈希签名算法,请按照图上的填写,因为AlwaysOnSSL不支持ECC加密算法。

3.保存你的CSR和KEY文件。

4.在AlwaysOnSSL网站中填写入CSR文件,并选择DNS验证(也可以选择File based vaildation,这个方式自己去测试喽!!),点击下一步。

alwaysonssl-step2

5.AlwaysOnSSL提示要开始DNS验证了,并且是通过 TXT验证。

alwaysonssl-step3

复制图中蓝色部分,即复制域名的记录值。

在域名的管理中填写TXT的记录值,如下图(DNSPOD)。

alwaysonssl-txt-dns

6.下一步完成申请。

alwaysonssl-step4

7.点击My Certificates到证书管理页面,并下载证书。

alwaysonssl-download

因为我使用的环境是LNMP,所以我下载的是nginx PEM bundle,使用apache的用户,下载相应的apache PEM bundle即可。

二、LNMP下部署AlwaysOnSSL

1.将申请AlwaysOnSSL过程中第二步生成的那个key的txt文件重命名为ssl.key文件。

2.将申请AlwaysOnSSL中最后下载的那个nginx PEM bundle文件重命名为ssl.crt文件,这里查看下可以发现其证书是由CertCenter 和 Digicert提供颁发的。

3.将ssl.key和ssl.crt文件上传到VPS中的root目录中,其实不一定要传到root目录里,只是这样方便点而已。

4.SSH链接上VPS,并输入一下命令。

5.接着修改nginx的配置文件,文件目录为

/usr/local/nginx/conf/vhost/xxx.config

其中红色的xxx部分为你域名的配置文件,熟悉vim的用户可以用vi直接修改。

将配置文件修改为:

server
{
listen 80;
listen 443 ssl;
#listen [::]:80;
ssl on;
ssl_certificate /root/ssl.crt;
ssl_certificate_key /root/ssl.key;
server_name www.xzymoe.tk xzymoe.tk;
index index.html index.htm index.php default.html default.htm default.php;
root /home/wwwroot/www.xzymoe.tk;

主要就是加上红色部分,这里只复制了局部代码,剩下的代码因为没有修改,因此省略。

6.重启LNMP即可。

lnmp restart

7.此时,应该你的网站就支援https了,测试以下。

三、总结

为了安全考虑,还是推荐大家的网站都是用SSL,这样不仅安全也不会让浏览器提示不安全的字样。其次AlwaysOnSSL提供了12个月的免费SSL,到期后应该可以申请继续免费使用的。至于其的部署方法和大多数的SSL证书安全方法是一模一样的,总体过程比较简单,不过千万不要忘记了带www和不带www的域名是不同的哦!!

AlwaysOnSSL免费12个月的SSL申请及LNMP下部署教程
扫码跨屏阅读

未经允许不得转载:偶痞 » AlwaysOnSSL免费12个月的SSL申请及LNMP下部署教程

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址