第一步:在线生成SCR证书请求文件(Cerificate Signing Request)
申请网站很多,推荐亚洲诚信,网址https://www.trustasia.com/tools/csr-generator/,内容如实填写即可,生成的CSR与KEY请保存好,后面会用到。
https://www.chinassl.net/ssltools/generator-csr.html
第二步:使用CSR内容向Comodo申请证书
可以在域名服务商处进行提交申请。推荐https://www.domains4bitcoins.com/
第三步:Comodo颁发证书
证书申请成功后,Comodo会将证书到至你的指定邮箱
第四步:配置服务器
1、合并证书文件,将domain_com.crt、COMODORSADomainValidationSecureServerCA.crt、COMODORSAAddTrustCA.crt、AddTrustExternalCARoot.crt的内容按顺序合并成一个文件,改名称为ssl-bundle.crt,然后将第一步生成的KEY内容保存为private.key文件;
2、上传上一步当中的二个文件至服务器,一般存放至/etc/nginx/ssl/domain/文件夹当中;
3、配置nginx.conf文件,该文件位置/usr/local/nginx/conf/;
4、增加内容,注意HTTPS一般使用443端口,所以首先要注册/etc/sysconfig/iptables防火墙是否开启了443端口的访问权限;
server {
listen 443;
server_name domainname.com;
ssl on;
ssl_certificate /etc/nginx/ssl/domain/ssl-bundle.crt;
ssl_certificate_key /etc/nginx/ssl/domain/private.key;
ssl_prefer_server_ciphers on;
}
5、重启nginx,完成SSL配置操作;
6、如果需要强制非https访问也跳转至https访问,那么需要在原来的server节点当中增加如下内容:
index index.html index.htm index.php;
root /home/wwwroot/default/web;
rewrite ^(.*)$ https://$host$1 permanent;