为你的网站加上小绿锁

使用Coding部署Blog站点添加https证书

进入Coding,在代码下,选择Pages服务。
9}PTMC[Q72%OEVZC(@D`2~X.png](https://i.loli.net/2018/07/29/5b5d9adc4f513.png)
在SSL/TLS 证书出,进行申请。(30分钟内只能申请一次,如果你的Blog同时部署至了GitHub和Coding,并且海外的线路解析至了GitHub,Coding申请证书的时候要把海外线路修改为Coding)

云服务器添加https证书

如果你使用的是云服务器,那么你需要先申请证书,在阿里云和腾讯云,都可以申请免费的证书。
申请证书,需要验证域名所有权,大致为文件验证(上传文件至指定目录)和DNS验证(添加DNS解析记录进行验证)。
证书申请完毕后,可进行下载证书。
下载得到的文件解压获得3个文件夹,分别是Apache、IIS、Nginx 服务器的证书文件。

以下节选自腾讯云证书安装指引

Apache 证书部署

获取证书

Apache文件夹内获得证书文件 1_root_bundle.crt,2_www.domain.com_cert.crt 和私钥文件 3_www.domain.com.key,
1_root_bundle.crt 文件包括一段证书代码 “—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”,
2_www.domain.com_cert.crt 文件包括一段证书代码 “—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”,
3_www.domain.com.key 文件包括一段私钥代码“—–BEGIN RSA PRIVATE KEY—–”和“—–END RSA PRIVATE KEY—–”。

证书安装

编辑Apache根目录下 conf/httpd.conf 文件,
找到 #LoadModule ssl_module modules/mod_ssl.so#Include conf/extra/httpd-ssl.conf,去掉前面的#号注释;
编辑Apache根目录下 conf/extra/httpd-ssl.conf 文件,修改如下内容:

< VirtualHost 0.0.0.0:443>
DocumentRoot “/var/www/html”
ServerName www.domain.com
SSLEngine on
SSLCertificateFile /usr/local/apache/conf/2_www.domain.com_cert.crt
SSLCertificateKeyFile /usr/local/apache/conf/3_www.domain.com.key
SSLCertificateChainFile /usr/local/apache/conf/1_root_bundle.crt
< /VirtualHost>

配置完成后,重新启动 Apache 就可以使用 https://www.domain.com 来访问了。

Nginx 证书部署

获取证书

Nginx文件夹内获得SSL证书文件 1_www.domain.com_bundle.crt 和私钥文件 2_www.domain.com.key,
1_www.domain.com_bundle.crt 文件包括两段证书代码 “—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”,
2_www.domain.com.key 文件包括一段私钥代码“—–BEGIN RSA PRIVATE KEY—–”和“—–END RSA PRIVATE KEY—–”。

证书安装

将域名 www.domain.com 的证书文件1_www.domain.com_bundle.crt 、私钥文件2_www.domain.com.key 保存到同一个目录,例如/usr/local/nginx/conf 目录下。
更新Nginx根目录下 conf/nginx.conf 文件如下:

server {
listen 443;
server_name www.domain.com; #填写绑定证书的域名
ssl on;
ssl_certificate 1_www.domain.com_bundle.crt;
ssl_certificate_key 2_www.domain.com.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
ssl_prefer_server_ciphers on;
location / {
root html; #站点目录
index index.html index.htm;
}
}

配置完成后,先用bin/nginx –t来测试下配置是否有误,正确无误的话,重启nginx。就可以使 https://www.domain.com 来访问了。

♥您的支持将成为我前进的动力♥
0%