专栏首页张恒的网络日志使用StartSSL为你的服务器加密

使用StartSSL为你的服务器加密

目前越来越流行https的网站了,作为个人如何给自己的web服务器升级呢?不要错过免费的StartSSL。

来自以色列的StartSSL据说已经被一家中国公司收购(ps)。

那么,具体如何实施呢?接下来我们一步走。

登陆https://startssl.com,注册一个账号。它会要求你安装一个证书,凭借此证书才可以进入管理界面。

安装好证书后,选择Validations Wizard。验证你的域名,这时,你必须关闭域名商对你的域名信息保护,过不了几分钟即可生效。选择你注册的邮箱,它会向你的邮箱发一封验证邮件,从邮箱获取验证码,证明你拥有这个域名。

验证域名后,就要开始制作证书了,选择Certificates Wizard。选择DV SSL Certificate,输入你的二级域名。然后生成key和scr文件,命令如下

openssl req -newkey rsa:2048 -keyout yourname.key -out yourname.csr

注意一点:Common Name填之前写的域名

接着,cat yourname.csr。将csr内容填到网页中。

提交网页,然后就生成了 certificate文件。

将文件下载下来,选择Nginx的压缩包,将里面的crt文件上传到你的服务器上。(例如/data/server)

为了安全起见,一般建议chmod 400一下key,csr,crt文件。

接下来,将你的key文件做一下处理,去除必须的口令。

cp server.key server.key.org
openssl rsa -in server.key.org -out server.key

紧接着,配置域名server。

server{
        listen 80;
        server_name 你的域名;
        rewrite ^(.*) https://$server_name$1 permanent;
        #不想跳转的话注释掉上一句,将下面location / 到location ~之间的内容copy过来即可   
}

 server{
        listen       443;# ssl;
        server_name  你的域名;
        location / {
            root   项目路径;
            index  index.html index.htm index.php;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
        location ~ \.php$ {
            root           项目路径;
            fastcgi_pass   127.0.0.1:9000;
            fastcgi_index  index.php;
            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
            include fastcgi_params;
        }
        ssl on;
        ssl_certificate crt文件路径/server.crt;
        ssl_certificate_key key文件路径/server.key;
    }

重启nginx,恭喜你完成升级

参考博客:

https://www.centos.bz/2011/12/nginx-ssl-https-support/

Startssl 现在就启用 HTTPS,免费的!

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Maven打包之maven-shade-plugin

    打包是一个比较头疼的事情,默认maven打包的结果只包含项目本身的代码,如果要执行代码,还得带上依赖。maven-shade-plugin插件就能够帮我们把项目...

    zhangheng
  • nginx代理+https设置

    zhangheng
  • Hexo在github生成博客如何配置域名

    在域名配置中,设置一个域名(xx.yourdomain.com)CNAME指向yourname.github.io

    zhangheng
  • 防止域名被恶意解析

    域名的恶意解析,可以用于借刀杀人。 这个手法很骚,轻则可以将对手的SEO排名拉低,重则可以让工信部封杀其站点。

    我是leon
  • 编码之道——代码的整洁与逻辑

    蛋未明
  • 大数据-MapReduce基本介绍

    MapReduce思想在生活中处处可见。或多或少都曾接触过这种思想。MapReduce的思 想核心是“分而治之”,适用于大量复杂的任务处理场景(大规模数据处理场...

    cwl_java
  • 0x3f3f3f3f

    在算法竞赛中,我们常常需要用到一个“无穷大”的值,对于我来说,大多数时间我会根据具体问题取一个99999999之类的数(显得很不专业啊!)

    杨鹏伟
  • Java Collection Framework : List

    List 是 Java Collection Framework的重要成员,具体包括List接口及其所有的实现类。由于List接口继承了Collection接口...

    heasy3
  • 40张图看懂分布式追踪系统原理及实践

    在微服务架构中,一次请求往往涉及到多个模块,多个中间件,多台机器的相互协作才能完成。这一系列调用请求中,有些是串行的,有些是并行的,那么如何确定这个请求背后调用...

    kunge
  • 【云+社区年度征文】一篇文章带你了解JavaScript Storage接口

    Storage 接口用于脚本在浏览器保存数据。两个对象部署了这个接口:window.sessionStorage和window.localStorage。

    前端皮皮

扫码关注云+社区

领取腾讯云代金券