之前学长交给我了一个任务,让我给我们社团网站搞一个ssl证书,无奈我是第一次搞ssl,只能去各种找错和试错,最后搞了三个小时终于搞好了,这边给大家分享一下,希望可以帮到大家。
这边给大家分享两个不同环境下的配置
1.ubuntu的Nginx下配置freessl证书
我这边的域名是在阿里云的云服务器上的,其他服务器应该差不多。
首先打开FreeSSL,输入你要添加ssl证书的域名
第一个比较麻烦的在于:这个域名不是在我自己名下的,所以我选择了文件验证,具体两种方法的区别可以去百度下
之后会下载一个压缩包,里面是你的私钥(可以暂时不用管它,也可以不用下载,之后会再下载个更全的)
咱们先去文件验证,鼠标滚下去,看到这个
接着在网站根目录下(注意是具体域名的根目录!!!当时搞这个搞了好久。。哭了)新建如下文件夹和txt文件:
(具体路径可以看这里):
好了之后点击验证
如果之后出现以下页面,说明你成功啦!(再点击下载文件)
打开之后可以看到有这两个文件:
之后找到对应域名的配置文件,如果找不到可以在命令行中输入:sudo find / -name [文件名]
就可以查找到
我的文件在这里:
打开后可以看到之前已经配置过ssl了(但是过期了)
现在把它换成新的ssl文件绝对路径
切换到红框的目录下,把之前下载的压缩包里的两个文件放到里面去
把旧的注释掉(前面加个#),加上新的文件名:
重启服务器:
nginx -s reload
就可以看到你的网站已经成功加上https啦!
2.宝塔面板配置SSL
之前的操作都和上面的类似,只不过这次我选择了DNS验证:(因为这次是给我自己的域名配SSL)
在阿里云搜索里输入云解析DNS设置,点击添加记录:
按照之前DNS验证里面的内容输入验证:
完成后右下角点击确认,会有一个操作成功的弹窗
回到freessl验证,成功后熟悉的页面出来啦
(不用点击下载文件!!)
登录宝塔面板后台,然后点击网站。
找到需要配置SSL的网站,在网站后边点击设置。
打开站点配置窗口后找到SSL。
在SSL配置界面点击其它证书。
按如下复制:
最后点击下方的保存,保存完成后点击SSL配置对话框右上角的强制HTTPS。
再刷新你的网站就会发现已经切换到https啦!
总之一句话:宝塔面板是真的方便,但是它很难满足一些定制化的需求,也不利于自身的提高,初学者可以用,之后如果要想提升自己就尽量手动建站吧!