老部落
如何安装SSL证书?目前网站和移动应用用SSL证书是普遍的,如果我们不安装的话浏览器会提示不安全网站,而且有可能会被用户和搜索引擎认可度降低。但是对于一些网友来说可能还不会安装SSL证书,如果我们用一些WEB安装环境安装面板的话,那SSL证书安装相对容易的。
第一、傻瓜式安装SSL证书
如果我们有用宝塔面板这些WEB环境,安装SSL证书相对比较简单。
如上图,我们可以看到有提供宝塔面板且安装Let's Encrypt免费证书的话,直接解析完毕到服务器,勾选后一键安装申请。
如果我们用第三方的免费和付费证书,只需要将密钥、证书复制到上图所示,然后保存并启动验证即可。
第二、手动证书部署方法
如果我们手动部署证书的话如何操作呢?
我们将SSL证书放在Nginx自定义的文档下。
listen 80;
listen 443 ssl http2;
ssl_certificate /usr/local/openresty/nginx/conf/ssl/www.laobuluo.com.crt;
ssl_certificate_key /usr/local/openresty/nginx/conf/ssl/www.laobuluo.com.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers on;
ssl_session_timeout 10m;
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_buffer_size 1400;
add_header Strict-Transport-Security max-age=15768000;
ssl_stapling on;
ssl_stapling_verify on;
server_name www.laobuluo.com laobuluo.com;
access_log /data/wwwlogs/www.laobuluo.com_nginx.log combined;
index index.html index.htm index.php;
root /data/wwwroot/www.laobuluo.com;这里我们在Nginx配置文件中修改对应配置,配置SSL证书文件。
nginx -t检查是否有问题,如果有报错会提示。没有的话,重启Nginx生效。
