安裝SLL證書(HTTPS)
參考
登錄:https://buy.wosign.com/free/#ssl 申請免費ssl證書
申請沃通SSL證書參考:http://www.laozuo.org/3215.html
安裝SSL參考:http://www.laozuo.org/5571.html
第一步、部署HTTPS基礎工作準備
A - 我們需要在自己已有的VPS環境中是用LNMP一鍵包安裝的,如果沒有安裝或者不清楚可以參考"LNMP一鍵安裝包基礎教程目錄"文章。
B - 這里老左是用沃通免費SSL作為演示的,所以我已經申請好免費的SSL,且解壓證書文件我們可以看到里面有各種環境的。
lnmp-ssl-1
因為這里我們是用NGINX WEB環境的,所以我們需要解壓FOR NGINX.ZIP文件包,然后看到一個CRT一個KEY文件。
第二步、上傳和部署SSL證書
A - 把上面的一個CRT一個KEY文件上傳到VPS ROOT目錄中,然后對應修改成SSL.CRT和SSL.KEY文件名,或者我們用作其他命令都可以。
B - 解密私鑰和設置權限
openssl rsa -in ssl.key -out /root/ssl.key
chmod 600 /root/ssl.key
登錄SSH,執行上述兩行腳本,解密私鑰和授權。
第三步、在LNMP環境部署站點SSL設置
我們需要在已有的LNMP添加了站點,然后在站點對應的CONF文件設置。
在"/usr/local/nginx/conf/vhost/"目錄文件中,找到對應站點的conf文件,然后修改設置如下
{
listen 80;
listen 443 ssl;
#listen [::]:80;
ssl on;
ssl_certificate /root/ssl.crt;
ssl_certificate_key /root/ssl.key;
server_name laozuo.org www.laozuo.org;```
上面的紅色標注部分是我添加的,對應路徑我們要與之前上傳的CRT和KEY文件路徑對應以及文件名不要搞錯。
最后,我們重啟LNMP,可以看到SSL證書生效,且HTTPS可以訪問站點。
###遇到的問題
1、目錄放錯
2、申請過程中只添加一個未帶WWW域名導致訪問提醒證書無效
3、不顯示小綠鎖
3.1,是網站存在其他網站非加密地址,即沒有https。
3.2,網站內存在非https圖片等等
解決辦法:去除其他網站css、js文件,手動給網站圖片添加https即可解決。
使用mysql語句更便捷
具體參考:https://www.zhihu.com/question/47681812/answer/108500968
4、關于安裝好SSL后網站不自動跳轉https
能想到的方法就是修改rewrite
配置
[html]view plaincopyprint?
server {
listen 192.168.1.111:80;
server_name test.com;
rewrite ^(.*)$ https://$host$1 permanent;
}```
搭建此虛擬主機完成后,就可以將http://bilibe.com 的請求全部重寫到 https://bilibe.com上了
我自己博客用的是在偷懶的辦法直接在公共文件加了一段js代碼,代碼如下:
var url = window.location.href;
if (url.indexOf("https") < 0) {
url = url.replace("http:", "https:");
window.location.replace(url);
}```
讓瀏覽器強制從http跳轉到https,https到此完工。