2018 年下半年以来,随着以谷歌 Chrome 为代表的浏览器开始全面将使用 http 协议的网站标注为不安全,将 http 升级到 https 成为很多站长迫在眉睫的一件事情。无论是网络安全事故的频发,网络安全技术的快速迭代,还是社会整体网络安全意识的增强,都在推动 https 的快速普及。
谷歌和百度都曾先后声称将优先收录使用 https 的页面。意在提高用户的搜索体验和解决互联网的安全问题。如今,又在各方浏览器的加持下,https 协议已经慢慢成为了“安全”和“真实”的象征。这时,采用 https 协议的网站无疑更容易得到访客(包括搜索引擎)的认同和青睐。个人博客网站也不例外。
前面两篇文章,已经具体介绍过 SSL 证书的申请步骤和虚拟主机部署 SSL 证书开启 https 的方法,还没有申请 SSL 证书的小伙伴可以先申请一个 SSL 证书。
接下来这篇文章将以腾讯云服务器为例,分享使用宝塔面板快速部署 SSL 证书的方法。使用这个方法的前提是你已经有一个在运行在云服务器上的站点,而且安装了宝塔 Linux 面板。如果你的服务器还没安装面板,可查看下面这篇文章,为服务器安装一个宝塔 Linux 面板。
由于我自己也在学习中,有什么错漏的地方,恳请大家指正。
1、下载 SSL 证书
腾讯云的 SSL 控制台中将证书下载到本地。
解压后,得到 4 个文件夹和一个 CSR 格式的证书请求文件,如下图所示。其中 Apache、IIS、Nginx、Tomcat 表示不同的 web 服务器,也就是说这四个文件夹包含了不同 web 服务器环境下使用的证书。由于我们采用 LNMP(Linux-Nginx-MySQL-PHP)网站架构,所以只需要部署 Nginx 文件夹里面的证书就可以了。
2、打开 SSL 证书,获取 SSL 证书的内容
Nginx 文件夹包含了 crt 格式的证书和一个 key 格式的私钥,分别使用编译工具打开。内容如下图所示:
3、登录宝塔面板,将私钥和证书复制粘贴到宝塔面板
登录宝塔面板,选择“网站>设置>SSL>证书>其他”,然后将私钥文件和证书文件分别复制粘贴进入去。勾选【强制 HTTPS】,然后保存。
4、服务器放行 443 端口
通过上面那一步,我们已经成功为网站部署 SSL 证书了,但 https 还不能正常使用,因为 https 默认使用 443 端口,我们需要在宝塔面板中放行 443 端口。如下图所示,端口控制中选择【放行端口】,端口填写【443】,备注【https】,最后点击放行即可。
5、重启 Nginx 服务
宝塔左侧导航中选择【软件管理】,然后在软件列表中找到【Nginx】,点击【设置】。进入 nginx 管理界面选择【重启】,重启过程大概 1-5 分钟。
重启完成后,就可以通过 https 方式访问您的站点,至此 SSL 证书就部署完成了。如果遇到证书不信任的问题或者"小绿锁"是灰色的,应该是网站中还有使用 http 协议的文件或图片。将所有 http 替换为 https 即可。全文完!
2600
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
