一只负壳前行的蜗牛

给网站添加ssl证书,实现通过https访问④Nginx网站添加startssl免费ssl证书

前面写了3篇关于startssl免费ssl证书的申请和管理,这篇就具体谈谈在ngnix下如何给网站添加已经ssl证书。爱拼吧blog目前搭建使用oneinstack.com提供的安装包安装的lnmp环境下。那么,先看看oneinstack的lnmp环境下添加方法.

oneinstack在添加域名时直接提供了自动添加ssl证书的选项,操作如下:

#cd oneinstack

#./vhost.sh

在提示文字“Do you want to setup SSL under Nginx? [y/n]: ”后输入“y”,为网站添加ssl证书。

《给网站添加ssl证书,实现通过https访问④Nginx网站添加startssl免费ssl证书》

然后就会自动为绑定的网站添加ssl证书。但是,oneinstack自动生成的配置ssl证书的文件内容需要更改。按照上面步骤添加网站后,会在/usr/local/nginx/conf下生成3个文件(以www.ipinba.com为例):www.ipinba.com.crt;www.ipinba.com.csr;www.ipinba.com.key,绑定哪个域名生成的是以域名为名称的.crt、.csr、key这3个文件。

接下来,下载或者在线用Editplus打开.csr后缀的这个文件,复制《制作startssl免费网站ssl证书》中提到的在给网站添加ssl时提示需要下载的ssl.key加密密钥中的内容并保存上传。

然后,,登录startssl.com在线解密:“Tool Box”-“Decrypt Private Key”-同样再复制生成网站证书时下载的ssl.key内容并输入ssl密码进行解密。如下图:

《给网站添加ssl证书,实现通过https访问④Nginx网站添加startssl免费ssl证书》

将解密后的内容,也就是下面框中的内容复制,保存为www.ipinba.com.key的文件,上传到/usr/local/nginx/conf下覆盖原有文件。

《给网站添加ssl证书,实现通过https访问④Nginx网站添加startssl免费ssl证书》

最后,将之前下载的www.ipinba.com.zip中的NginxServer中的crt文件改名为www.ipinba.com.crt上传到/usr/local/nginx/conf覆盖原有文件。

至此,运行#service nginx restart 重启nginx,测试一下,设置没有错误的话网站就可以通过https://来访问了,为网站添加ssl证书成功。

 

点赞