1.在服务器上面生成CSR和KEY文件
2.选择验证域名方式---填入CSR---选择服务器--下载验证文件--放入该放的地点
3.下载证书文件(4个文件)
4.cat 你的域名.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt >> ssl-bundle.crt;
5.将ssl-bundle.crt和m.goodyardhair.com.key;放入/etc/ssl里面
6.打开配置当前网站的配置文件 有可能在nginx.conf 也有可能在vhost下你的域名.conf
将nginx.conf里面的server{listen 80;.....}全部照搬过来
将listen改成443
listen 443 ssl;
ssl on;
ssl_certificate /etc/ssl/ssl-bundle.crt;
ssl_certificate_key /etc/ssl/m.goodyardhair.com.key;
ssl_prefer_server_ciphers on;
重启nginx /usr/local/nginx/sbin/nginx -s reload
7.至此,网站可以用https访问了
8.在server_name 你的域名;后面加上一行return 301 https://$server_name$request_uri;以实现http to https的跳转
9.重启nginx
意外插曲:
1.nginx无法读取项目文件夹下面的验证文件,即/.well-known/....因为他是隐藏文件
解决办法:
打开nginx.conf
加上如下的话:
location ^~ /.well-known/PKI-validation/ {
default_type "text/plain";
root /home/wwwroot/default;
}
location = /.well-known/PKI-validation/ {
return 404;
}
2.使用https打开网站出现下载文件的弹出框
将nginx.conf里面的server{listen 80;.....}全部照搬过来 然后改成443的 我的就是因为一开始没复制全
3.nginx操作
启动nginx:
/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
停止nginx:
nginx -s quit
重启nginx:
/usr/local/nginx/sbin/nginx -s reload
续费SSL
续订SSL证书
环境:Nginx
证书机构:cheapsslsecurity.com
1.订单页面找到新续费的订单
2.点击右侧按钮进入详情页面,点击生成证书
3.进入服务器,运行以下命令,生成yourdomainname.key和yourdomainname.csr
openssl req -new -newkey rsa:2048 -nodes -keyout yourdomainname.key -out yourdomainname.csr
4.再次回到cheapssl的生成证书页面
5.选择你的服务器类型
6.下一个页面是填写联系人的相关信息
7.文件验证,下载文件放到图上所述位置
8.等几分钟,会收到一封邮件,下载附件,解压之后是四个文件
9.生成ssl-bundle.crt
10.将生成的ssl-bundle.crt和第三步生成的yourdomainname.key放到/etc/ssl
11.重启nginx /usr/local/nginx/sbin/nginx -s reload
12.成功