给自己的网站配置SSL(LNMP1.4+阿里云免费SSL证书)

本来之前博客一直放在NAS上的,也就内网访问没必要HTTP2。自从搬到GCP(Google Cloud Platform)后就一直想着启用HTTP2,今天抽空给自己的博客配置好了SSL,记录下步骤:

申请证书


  1. 登录:阿里云控制台,产品与服务,证书服务,购买证书。
  2. 购买:证书类型选择 免费型DV SSL,然后完成购买。
  3. 补全:在 我的证书 控制台,找到购买的证书,在操作栏里选择 补全。填写证书相关信息。
  4. 域名验证:可以选择 DNS,如果域名用了阿里云的 DNS 服务,再勾选一下 证书绑定的域名在 阿里云的云解析。
  5. 上传:系统生成 CSR,点一下 创建。
  6. 提交审核。

这里域名验证选择DNS,需要自己域名解析添加一条CNAME 记录,提交审核以后可以点进度查看。

一般情况等待10分钟左右,申请的证书就会审核通过。
QQ20170623-220202.png

之后下载证书解压,可以参考下载时的说明。
然后服务器创建存放证书的目录。

mkdir -p /home/ssl/www.imxfeng.com

解压出来的目录放到这里。
参照LNMP添加SSL说明:

lnmp ssl add

填写域名,目录,证书的路劲。必须是绝对路劲,如网站目录/home/wwwroot/www.imxfeng.com
提示:Please enter full path to SSL Certificate file: 添加pem文件

/home/ssl/www.imxfeng.com/214185619800209.pem

提示:Please enter full path to SSL Certificate Key file: 则添加key文件

/home/ssl/www.imxfeng.com/214185619800209.key

配置完成后会重写之前的虚拟主机配置文件,因为我这里重新配置了伪静态,所以需要再重新配置下主机规则。

vim /usr/local/nginx/conf/vhost/www.imxfeng.com.conf

nginx http页面重定向到https页面最新支持的写法:

listen 80;
        #listen [::]:80;
        server_name www.imxfeng.com ;
        return 301 https://$server_name$request_uri;
(....)

添加完成后保存,执行:/etc/init.d/nginx restart 重启nginx,使其生效

之后查照Typecho 全站启用HTTPS

标签: lnmp, ssl

仅有一条评论

  1. Buck Buck

    学习了!

添加新评论