升级HTTPS
升级HTTPS
购买SSL证书(免费)
打开阿里云,搜索SSL证书
选购SSL证书
接下来选择如下配置,要注意配置费用为0
选完配置点立即购买,然后跳到确认订单页,点击支付
支付成功会跳到支付完成页面,此时证书申请完毕
创建证书
进入证书控制台(SSL证书),选择免费证书标签栏,先创建证书
申请证书
创建成功后,表格会出现证书的信息,此时在表格的操作栏点击证书申请
先把专有验证文件下载下来,是一个txt文件,然后创建如下目录.well-known/pki-validation/fileauth.txt
此时再把整个.well-known文件夹扔进服务器指定目录(网站访问目录),本人用的是阿里云服务器(ubuntu),之前已经配置好nginx
网站访问目录在/var/www/下,所以直接把整个.well-known文件夹扔进服务器就行
接下来点击验证
验证成功后会有成功的提示
此时提交验证
证书下载
点击下载,根据自己的服务器类型选择证书下载,这里本人使用的是nginx
下载好证书后,创建一个目录.ssl(名称无要求),把下载证书文件解压之后,上传到该目录
配置nginx
nginx的server配置如下
server {
#listen 80;
listen 443 ssl;
server_name www.xxx.com;
ssl_certificate /var/www/.ssl/www.xxx.com.pem;
ssl_certificate_key /var/www/.ssl/www.xxx.com.key;
#ssl_session_cache shared:SSL:1m;
#ssl_session_timeout 5m;
# 指定密码为openssl支持的格式
ssl_protocols SSLv2 SSLv3 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5; # 密码加密方式
ssl_prefer_server_ciphers on; # 依赖SSLv3和TLSv1协议的服务器密码将优先于客户端密码
root /var/www/;
index index.html index.htm;
}
链接
-
HTTP升级HTTPS全过程记录 - SegmentFault 思否
-
HTTPS 升级指南 - 阮一峰的网络日志