博客首页Nginx分类

科博网升级Https笔记

发布时间:2018-3-9 17:31:17编辑:Mr.Co阅读(4043)

Nginx

升级原因:跟着目前潮流走,现在基本上都推崇https,而且现在证书申请也免费了,大部分开发平台也对API接口要求必须为https。大势所趋!~这里做个笔记,供有需要的童鞋参考!

步骤:

一、证书申请SSL For Free(ps:三个月有效期,到期后可再续)

二、Nginx Https配置

三、部署发布


证书申请

STEP 1

开启 SSL For Free 网站后,直接在上方填入你要申请 Let’s Encrypt 凭证的网域名称,可以用空白来分隔不同的网址,例如「subdomain.domain.com domain.com other.com」,填入后点选右边的「Create Free SSL Certificate」继续。



STEP 2

为了确定这个网域名称使你所有,会有两种验证方式,如果你的网站本身开启 FTP 功能的话,可使用「Automatic FTP Verification」来输入相关资讯完成验证;因为要将验证分段操作给读者看,所以我选择使用手动的验证方式,必须自己下载档案,依照说明上传到主机。 点选后,点选下方的「Manually Verify Domain」继续。



STEP 3

点选网站上提供的档案下载链接,依照说明建立两层资料夹,将档案放进去即可。记得结束前先通过以下两个链接来看看能否正常读取档案,如果不行,代表你的路径可能错误,重新检查一次吧!总之要让两个链接都能正常开启,再点选最下方的「Download SSL Certificate」。



STEP 4

通过验证后,SSL For Free 就会开始为你产生 SSL 凭证。



STEP 5

当凭证产生后,你就能在最终的结果页面看到这些资讯。不过在此之前,我会建议你先找到如下面截图标示出来的「Get Notified of Expiration」栏位,设定一组 Email 和密码,即可在凭证过期前取得通知,以免错过延长(renew)时间。



从网页最下方点选「Download All SSL Certificate Files」



就能打包这些档案,解压缩后可以取得一个私密金钥(Privacy Key)、CA_bundle.crt 和 certificate.crt 三个档案,返回你的主机控制台,即可将凭证安装进去囉!



二、Nginx Https配置

通过ssl网站上生成好的证书,上传到服务器,放置到你想放的目录中,然后打开nginx conf配置,配置方法看下图

具体配置说明我这里就不说明了,不懂nginx的童鞋请先去学习下,再回到这里!


配置完运行nginx时可能遇到的问题:

nginx:[emerg]unknown directive "ssl"

出现这种问题,说明nginx没有安装with-http_ssl_module模块,这个时候就需要重新安装一次nginx了。

重新安装方法:(请记得先备份之前的nginx环境配置文件,避免被替换)

1、先干掉进程中的nginx,使用pkill nginx命令,简单粗暴。

2、找到nginx安装包,然后执行./configure –prefix=/usr/local/nginx –with-http_stub_status_module –with-http_ssl_module

3、解压完安装包后,再使用make && make install 编译执行下即可

4、假如你所有配置都配好了,直接再执行下./nginx运行。



部署发布

配置完后,再执行./nginx -t查看是否有语法错误,如果success,重新执行./nginx -s reload即可。至此就大功告成!~

请注意的是ssl申请的免费证书只有3个月免费期,到期了可以再重新去ssl网站生成!再继续使用!~


转载请注明出自:http://www.mrco.cn/article/5aa25466d33deffa4b53258a.html

最新评论(0)

    我要评论

    *
    *
    *
    *
    *
    *
    验证码