WenRou's Blog

新浪微薄腾讯微薄

最新碎语:测试图片碎语哦

您的位置:WenRou's Blog >面板> 【原创】AMH5.1成功配置SSL

【原创】AMH5.1成功配置SSL

温柔哥 9年前 (2015-03-12) 3274次浏览 面板

文章首发在:http://amh.sh/bbs/post-6040-1-1.htm

先申明,绝对不是打广告。小弟的站点http://vpshz.com,已经成功配置。


环境是阿里云服务器ECS ,系统是CentOS6 64bit,Web服务器是Nginx。

以下是配置过程

1、先到沃通(https://www.wosign.com)申请免费SSL证书。

     如果你没有账号,先得申请一个账号:申请地址:https://login.wosign.com/reg.html

     如果你已经有了账号,直接登录登录,登录地址:  https://login.wosign.com/login.html

     登录成功后,点击购买证书,购买链接:https://buy.wosign.com/ProductList.html

     再选择最下面的“免费SSL申请”。免费SSL申请地址:https://buy.wosign.com/free/FreeSSL.html


2、申请SSL域名的注意事项。

      (1)域名不要填写www  ,比如填写vpshz.com 就表示包含了vpshz.com和www.vpshz.com了。 

         

                当然你也可以用二级域名,一行一个。


                提示:如果你想你的所有二级域名都用https,最好申请域名的时候填写  *.vpshz.com


          (经过测试,不支持泛域名解析,也就是*.vpshz.com 不支持,估计是免费版的限制,那只能填写你需要的二级域名了。)


1.png


      (2)域名验证: 可以用域名所属邮箱验证,也可以是网站控制权验证,具体你点击“立即验证”,按照操作即可。

      (3)证书请求文件(CSR)生成方式,记住用方式一:直接由系统生成CSR 。除非你是技术帝,可以采用第二种方式。

             我是菜鸟,所以选择的第一种方式。

            注意:密码一定要记牢固。后面给你邮箱发的证书压缩包是需要解压密码的,密码就是这里设置的密码。

2.png


       (4)提交后等半个小时左右就会通过。等着收SSL证书吧。


3、服务器端配置。

      将发给你的证书压缩包解压,你会发现有不同的版本,我选择的for nginx.

      我在网站根目录下建立一个子目录cert,将两个文件复制进去,比如我的是 vpshz.com.crt 与vpshz.com.key  ,

     然后修改conf文件,比如我的是   /home/wwwroot/lnmp/vhost/vpshz.com.conf

     提示:这里的lnmp 是你的环境名,你可能不是这个名字,注意修改过来。


    添加以下代码:

  1. server
  2. {
  3.         listen 80; listen 443; #listen end
  4.         server_name vpshz.com www.vpshz.com; #server_name end
  5.         ssl on;     
  6.         ssl_certificate /home/wwwroot/lnmp/domain/vpshz/web/cert/vpshz.com.crt;
  7.         ssl_certificate_key /home/wwwroot/lnmp/domain/vpshz/web/cert/vpshz.com.key;
  8.         if ($host = 'vpshz.com') {
  9.       rewrite ^/(.*)$ https://www.vpshz.com/$1 permanent;
  10.     }
  11.         if ($server_port = 80) {
  12.     return 301 https://$server_name$request_uri;
  13.     }
  14.      if ($scheme = http) {
  15.     return 301 https://$server_name$request_uri;
  16.     }
  17.     error_page 497 https://$server_name$request_uri;
  18. }
复制代码
      该代码的意思就是80端口直接跳转到443端口,也就是http跳转到https.
      还有输入vpshz.com也会跳转成www.vpshz.com ,然后自动301到https://www.vpshz.com 

最后重启nginx即可。你也可以在AMH5.1后台点击 重载主机Nginx.
现在访问下,是不是成功啦?


4、网站身份有风险?

      浏览器中访问的时候出现的是黄色的小锁,而不是绿色的。而且点击小锁,会出现“该网站身份有风险”的提示。

3.png

  
     答:混合有不安全内容会变色,一些 js 用的 http 也会变色,非https的就算不安全内容了,除非全站支持https.

       此问题,沃通已经给出了答案。链接:http://www.evssl.cn/ev-ssl-ask/147.html


      我的理解就就是:如果你想出现绿色小锁,除非你站内全部是https链接吧!!!
   
       所以申请域名的时候不放申请泛域名  ,比如*.vpshz.com   这样,vpshz.com下的所有二级域名链接都属于安全链接了。


        大家可以看看    https://www.vpshz.com/tz.php    就显示的是绿色的锁!!

---

转载请注明本文标题和链接:《【原创】AMH5.1成功配置SSL

发表评论

60 + 8 =
路人甲 表情
看不清楚?点图切换 Ctrl+Enter快速提交