你知道的越多,不知道的就越多,业余的像一棵小草!
你来,我们一起精进!你不来,我和你的竞争对手一起精进!
编辑:业余草
推荐:/?p=5081
手把手教你 3 分钟搞定个人网站 http 免费升级到 https
❝不少人都知道,我有一个个人网站:,它存在的时间可能超过不少人的工作时间。最近,我这个破网站的 ssl 证书要到期了,今天周日,赶紧给升级了一波。本文分享一下这个简单升级过程。
❞
阿里云有免费的 ssl 证书,一年时间没操作 ssl 证书了,阿里云竟然把免费证书入口给隐藏了,害我提交了一次工单。
根据上图所示,购买和申请完证书后,就可以选择部署证书了。由于我的服务器是 Nginx,所以我这里一 Nginx 为主来讲解。
签发完成的证书如下图所示:
我们选择下载,然后下载 Nginx 证书。
看到这个标价了吗?这一个 SSL 证书安装配置技能官方标价值 120 元!
下载完成后,需要讲刚才下载的证书上传到云服务器。scp 上传命令如下所示:
scp /Users/xtt/Downloads/8888888_www.xttblog_nginx.zip root@:/usr/local/nginx/conf.d/key/
上传完成之后,我们 ssh 连上服务器。
sshxttblog@
然后输入密码。切换到/usr/local/nginx/conf.d/key/目录。
cd/usr/local/nginx/conf.d/key/unzip8888888_www.xttblog_nginx..pemxttblog..keyxttblog.key
在当前目录解压 ssl 所需要的 key 的压缩包。然后重命名一下(重命名不是必须步骤)。
然后重启一下 nginx。再然后访问 ,完全 OK。
./nginx -s reload
由于我之前已经配置过 ssl,所以重命名后,我不需要再改动 nginx 的配置文件。下面是我的 nginx 配置文件 xttblog.conf 中配置代码:
server{listen80;server_name_;rewrite^(.*)$https://$host$1permanent;}server{listen443sslhttp2;#server_name_;;access_log/var/log/nginx/https_access.logmain;error_log/var/log/nginx/https_error.logerror;ssl_certificate/var/local/nginx/conf.d/key/xttblog.pem;ssl_certificate_key/var/local/nginx/conf.d/key/xttblog.key;ssl_session_timeout5m;ssl_protocolsTLSv1TLSv1.1TLSv1.2;ssl_session_cacheshared:SSL:1m;ssl_ciphersHIGH:!aNULL:!MD5;ssl_prefer_server_cipherson;fastcgi_paramHTTPSon;fastcgi_paramHTTP_SCHEMEhttps;root/usr/share/nginx/html;location/{indexindex.htmlindex.htmindex.jsp;autoindexoff;}}}
根据我的配置,你只需要改动少许的路径以及 pem、key 文件即可。待新证书生效后,就证书就可以吊销了!现在你学会了吗?如果没学会也没关系,后面我会录制一套视频教程分享给大家!阅读原文,先送大家一套 shell 视频教程。
