xylz,imxylz

關(guān)注后端架構(gòu)、中間件、分布式和并發(fā)編程

:: 首頁(yè) :: 新隨筆 :: 聯(lián)系 :: 聚合

:: 管理 ::

111 隨筆 :: 10 文章 :: 2680 評(píng)論 :: 0 Trackbacks

申請(qǐng)SSL證書(shū)及Nginx支持HTTPS

申請(qǐng)SSL證書(shū)

每年2.5$ 的SSL證書(shū)申請(qǐng)地址在這里：https://billing.centriohost.com/cart.php?a=add&pid=21

打開(kāi)后看到原價(jià)是10$/年，域名使用泛域名： *.imxylz.com，服務(wù)器IP地址需要提供公網(wǎng)IP地址。郵件的前綴可以選擇一個(gè)，后綴是域名地址。

當(dāng)然需要一個(gè)2048位的CSR。

生成一個(gè)CSR私鑰，可以使用下面的名稱(chēng)：

#openssl genrsa -out imxylz.com.pem 2048
#openssl req -new -key imxylz.com.pem -out imxylz.com.csr

需要注意的是生成csr最好不輸入密碼，否則某些web服務(wù)器（例如apache）啟動(dòng)時(shí)需要輸入密碼。

另外CN (Common Name is a Necessary Item) 應(yīng)該是 *.imxylz.com，否則會(huì)被拒絕。

（我在這個(gè)地方折騰好久，最后發(fā)ticket更換csr才解決）。

然后在下一頁(yè)付款是輸入優(yōu)惠碼 LET2SSL ，即可優(yōu)惠7.5$，這樣就只剩下2.5$/年了。

以后每年續(xù)費(fèi)也按照這個(gè)價(jià)格進(jìn)行。

付款完成后系統(tǒng)會(huì)發(fā)送郵件給第一步選擇的郵箱地址：前綴@imxylz.com，例如我的是： admin@imxylz.com

特別注意的是：由于郵件會(huì)發(fā)送給admin@imxylz.com，因此需要提前準(zhǔn)備好郵件服務(wù)器，例如我當(dāng)時(shí)就安裝了postfix又來(lái)接收郵件。

由于pop3沒(méi)有安裝成功，因此我將收到的郵件 /root/Maildir/new/xxxxxx 下載回來(lái)，改成.eml后綴文件用OS X的Mail打開(kāi)的。

郵件中有一個(gè)鏈接地址，需要確認(rèn)信息是否正確，確認(rèn)即可。（如果不確認(rèn)及意味著操作失敗，不能進(jìn)行以后的操作了）。

比較悲劇的是我當(dāng)時(shí)將郵件服務(wù)器搞壞了，沒(méi)有收到郵件，最后只好發(fā)送ticket請(qǐng)求重發(fā)。

好在工作人員非常厚道，將證書(shū)發(fā)送給admin@imxylz.com以及我的gmail郵箱。

正常應(yīng)該不發(fā)送給非域名郵箱的。

再次表?yè)P(yáng)下centriohost網(wǎng)站的工作人員，對(duì)ticket的處理比較及時(shí)。不爽的地方在于注冊(cè)的時(shí)候會(huì)將密碼明文發(fā)送到注冊(cè)郵箱中。

Nginx 安裝證書(shū)

郵件中有兩個(gè)證書(shū)，一個(gè)是域名證書(shū)，一個(gè)是根證書(shū)。

將兩個(gè)證書(shū)合并成一個(gè)文本文件（包括注釋?zhuān)?imxylz.com.crt。

（注意域名證書(shū)在上，根證書(shū)在下，否則nginx啟動(dòng)會(huì)報(bào)錯(cuò)誤。）

現(xiàn)在我們需要兩個(gè)文件： imxylz.com.pem以及imxylz.com.crt。

1. 編譯Nginx

如果nginx沒(méi)有支持SSL，則需要重新編譯。可通過(guò) nginx -V 來(lái)檢查是否支持SSL。

#./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
#make
#make install

2. 配置證書(shū)

將證書(shū)拷貝到/usr/local/nginx/conf中，然后配置（/usr/local/nginx/conf/nginx.conf）如下：

server {
        listen 443;
        server_name imxylz.com;
        index index.html;
        ssl on;
        ssl_certificate /usr/local/nginx/conf/imxylz.com.crt;
        ssl_certificate_key /usr/local/nginx/conf/imxylz.com.pem;
        location / {
            root /data/imxylz.com/public;
        }
    }

測(cè)試下nginx并運(yùn)行。

#/usr/local/nginx/sbin/nginx -t
#/usr/local/nginx/sbin/nginx

現(xiàn)在就可以通過(guò) https://imxylz.com 訪問(wèn)HTTPS服務(wù)了。

當(dāng)然如果網(wǎng)站有非https的資源，就需要改造地址，否則Windows下瀏覽器會(huì)彈出警告。

例如：

dsq.src = '//' + disqus_shortname + '.disqus.com/' + disqus_script;
<link >

最終的效果圖如下：

如果有問(wèn)題，可以檢查nginx的error_log。

[原文地址： https://imxylz.com/blog/2013/09/11/https-of-nginx/]

posted on 2013-09-11 21:58 imxylz 閱讀(5661) 評(píng)論(0) 編輯收藏所屬分類(lèi): 技術(shù) 、nginx

新用戶(hù)注冊(cè) 刷新評(píng)論列表


只有注冊(cè)用戶(hù)登錄后才能發(fā)表評(píng)論。




網(wǎng)站導(dǎo)航: 博客園 IT新聞 Chat2DB C++博客博問(wèn) 管理
相關(guān)文章: 世界邦旅行網(wǎng)(北京)招聘Java高級(jí)/資深工程師前端工程師/移動(dòng)開(kāi)發(fā)工程師等_20150616更新 Java 8 入門(mén)/新特性 Bash命令路徑的緩存 MAC下批量轉(zhuǎn)換PNG和JPEG Octopress加速Google字體渲染 JRebel 6.0.0 Crack (20141216更新) 申請(qǐng)SSL證書(shū)及Nginx支持HTTPS 隨機(jī)選擇集合的子元素集合 Python 基礎(chǔ)文件操作 Crack JRebel 5.3.1

xylz,imxylz

公告

常用鏈接

留言簿(149)

隨筆分類(lèi)(137)

隨筆檔案(107)

文章分類(lèi)(12)

文章檔案(12)

友情鏈接

搜索

積分與排名

最新評(píng)論

閱讀排行榜

評(píng)論排行榜

申請(qǐng)SSL證書(shū)

Nginx 安裝證書(shū)

1. 編譯Nginx

2. 配置證書(shū)