如何部署HTTPS 申請證書安裝證書

阿新 • • 發佈：2017-06-04

php https 安裝證書

目標：

讓自己的網站，yyii.info用https://yyii.info訪問，

條件：

1.用的是阿裏雲服務器，

https://promotion.aliyun.com/ntms/act/qwbk.html 330元/年。40G。

用oneinstack一鍵安裝的。https://oneinstack.com/

2.在阿裏雲申請一個免費的證書。在安全(雲盾)欄目－>證書服務。

申請後，大約1天，會提示下載相關文件，上傳到網站下。然後再等待自動審核通過。

之後，就能下載證書。

下載來有4個文件，

214113615990489.key,

214113615990489.pem,

chain.pem

public.pem

（域名放在西部數碼的，也能申請一個免費證書。好象不能用到阿裏雲這邊來。）

阿裏雲裏有相關說明，如何布署證書。（這一段見本文後面）

因我的服務器是按oneinstack安裝的。就不需使用阿裏雲的方法。

3.配置網站

./vhost.sh

配置了一個網站，

Do you want to setup SSL under Nginx? [y/n]: y

其他的按提示來。上面如果不是配置https的網站，就選n.

4.然後，可看到，

在/usr/local/nginx/conf/ssl

生成了，三個文件，

yyii.info.crt

yyii.info.csr

yyii.info.key

但同時，也報了如下：

nginx: [warn] "ssl_stapling" ignored, issuer certificate not found for certificate "/usr/local/nginx/conf/ssl/yyii.info.crt"

AH00526: Syntax error on line 6 of /usr/local/apache/conf/vhost/yyii.info.conf:

Invalid command ‘SSLEngine‘, perhaps misspelled or defined by a module not included in the server configuration

https仍是不能訪問。

群主yeho告訴我:你這個自簽名證書自己購買證書替換重啟nginx即可

我在阿裏雲申請得到一年的免費證書，

下載來有4個文件，

214113615990489.key,

214113615990489.pem,

chain.pem

public.pem

然後，我是把這4個文件，放在，/usr/local/nginx/conf/ssl下

214113615990489.key,重命名為，域名.key

214113615990489.pem重命名為，域名.crt

在此感謝群主指點，不然自己哪裏會知道啊！

8.重啟nginx

9.https://yyii.info就可以訪問了！

有一點註意，如果網站下有index.html，會先讀index.html.

10.

讓我們再看看：

oneinstack生成的，/usr/local/nginx/conf/vhost/yyii.info.conf

server {
  listen 80;
  listen 443 ssl http2;
  ssl_certificate /usr/local/nginx/conf/ssl/yyii.info.crt;
  ssl_certificate_key /usr/local/nginx/conf/ssl/yyii.info.key;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
  ssl_prefer_server_ciphers on;
  ssl_session_timeout 10m;
  ssl_session_cache builtin:1000 shared:SSL:10m;
  ssl_buffer_size 1400;
  add_header Strict-Transport-Security max-age=15768000;
  ssl_stapling on;
  ssl_stapling_verify on;
  server_name yyii.info;
  access_log off;
  index index.html index.htm index.php;
  root /data/wwwroot/yyii.info;
  if ($ssl_protocol = "") { return 301 https://$host$request_uri; }


  location / {
    try_files $uri @apache;
  }
  location @apache {
    proxy_pass http://127.0.0.1:88;
    include proxy.conf;
  }
  location ~ .*\.(php|php5|cgi|pl)?$ {
    proxy_pass http://127.0.0.1:88;
    include proxy.conf;
  }
  location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|flv|mp4|ico)$ {
    expires 30d;
    access_log off;
  }
  location ~ .*\.(js|css)?$ {
    expires 7d;
    access_log off;
  }
  location ~ /\.ht {
    deny all;
  }

11.看看阿裏雲裏寫的如何安裝證書，apache下，

安裝證書

文件說明：

1.證書文件214113615990489.pem，包含兩段內容，請不要刪除任何一段內容。

2.如果是證書系統創建的CSR，還包含：證書私鑰文件214113615990489.key、證書公鑰文件public.pem、證書鏈文件chain.pem。

( 1 )在Apache的安裝目錄下創建cert目錄，並且將下載的全部文件拷貝到cert目錄中。如果申請證書時是自己創建的CSR文件，請將對應的私鑰文件放到cert目錄下並且命名為214113615990489.key；

( 2 ) 打開apache 安裝目錄下conf 目錄中的httpd.conf 文件，找到以下內容並去掉“#”：

#LoadModule ssl_module modules/mod_ssl.so (如果找不到請確認是否編譯過 openssl 插件)
#Include conf/extra/httpd-ssl.conf

( 3 ) 打開 apache安裝目錄下 conf/extra/httpd-ssl.conf文件 (也可能是conf.d/ssl.conf，與操作系統及安裝方式有關)，在配置文件中查找以下配置語句:

# 添加 SSL 協議支持協議，去掉不安全的協議
SSLProtocol TLSv1 TLSv1.1 TLSv1.2
# 修改加密套件如下
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4
# 證書公鑰配置
SSLCertificateFile cert/public.pem
# 證書私鑰配置
SSLCertificateKeyFile cert/214113615990489.key
# 證書鏈配置，如果該屬性開頭有 ‘#‘字符，請刪除掉
SSLCertificateChainFile cert/chain.pem

( 4 ) 重啟 Apache。

( 5 ) 通過https方式訪問您的站點,測試站點證書的安裝配置，如遇到證書不信任問題，請查看相關文檔。

---------- 招募未來大神 -----------------------

如果您有利他之心，樂於幫助他人，樂於分享
如果您遇到php問題，百度且問了其他群之後仍沒得到解答

歡迎加入，PHP技術問答群，ＱＱ群：292626152

教學相長！幫助他人，自己也會得到提升！

為了珍惜每個人的寶貴時間，請大家不要閑聊。

願我們互相幫助，共同成長！

加入時留言暗號,php,ajax,thinkphp,yii...

如何部署HTTPS 申請證書安裝證書

php https 安裝證書目標：讓自己的網站，yyii.info用https://yyii.info訪問，條件：1.用的是阿裏雲服務器， https://promotion.aliyun.com/ntms/act/qwbk.html 330元/年。40G。用oneinstack一鍵安裝的。htt

讓網站永久擁有HTTPS-申請免費SSL證書並自動續期

為什麼要用HTTPS 網站沒有使用HTTPS的時候，瀏覽器一般會報不安全，而且在別人訪問這個網站的時候，很有可能會被運營商劫持，然後在網站裡顯示一些莫名其妙的廣告。有HTTPS的時候，通俗地講所有的資料傳輸都會被加密，你和網站之間的資料交流也就更加安全。相關簡

讓網站永久擁有HTTPS - 申請免費SSL證書並自動續期

版權宣告：來自https://lucien.ink，轉載請註明文章出處。 https://blog.csdn.net/xs18952904/article/details/79262646 本文永久地址為什麼要用HTTPS 相關簡介 Let’s Encrypt

Nginx配置SSL證書部署HTTPS網站（頒發證書）

自行頒發不受瀏覽器信任的SSL證書手動頒發 xshell登入伺服器，使用openssl生成RSA金鑰及證書 # 生成一個RSA金鑰 $ openssl genrsa -des3 -out tfjybj.key 1024 # 拷貝一個不需要輸入密碼的金

charles https抓包安裝證書

1. 配置 Charles 根證書首先開啟 Charles： Charles 啟動介面主介面然後如下圖操作：之後會彈出鑰匙串，如果不彈出，請自行開啟鑰匙串，如下圖：鑰匙串系統預設是不信任 Charles 的證書的，此時對證書右鍵，

HTTPS（SSL / TLS）免費證書申請及網站證書部署實戰總結

oracl 小夥伴重啟tomcat 域名 .net cer strong smi ssl證書服務器環境：windows server 2008 + tomcat7 廢話不多說，先看部署效果：一、免費證書申請 Let‘s Encrypt 簡介：let‘s

IIS7.0上部署Https詳細步驟，包括域名申請、SSL證書申請、SSL證書部署

一、申請域名阿里雲伺服器申請個人域名或者使用公司域名二、申請SSL證書1、申請網站https://certmall.trustauth.cn/Home/FreeSSL/index.html2、申請步驟3、按照提示填寫相關資訊並提交，點選【下載證書】按鈕4、將下載的檔案儲存到本

小程式https域名免費SSL證書申請及Apache安裝配置

背景小程式介面開發使用https協議，要申請SSL證書。現分享免費申請SSL證書和Apache安裝證書的方法。申請SSL證書經檢索，現在大部分證書提供商要收費，只有騰訊雲還在免費申請中。開啟騰訊雲的／證書種類選擇“域名型免費版(

springboot專案部署到ubuntu18.04的過程，http跳轉https，使用acme.sh安裝證書

最近開發的友鏈聯盟專案即將"竣工”，準備拿到公有云Ubuntu是測試下，想要達到的理想狀態有如下幾點：埠保持9090

在Ubuntu使用 Let's Encrypt 證書部署 HTTPS的方法

osi 獲取 bsp ppa nbsp spa 技術 src cnblogs 獲取軟件包： $ sudo apt-get update $ sudo apt-get install software-properties-common $ sudo add-apt-rep

Fiddler證書安裝（查看HTTPS）

ref 設置 actions don ddl ron 安裝點擊 lan Fiddler默認是抓取HTTP類型的接口，要想查看HTTPS類型接口就需要安裝fiddler證書。 fiddler安裝教程可參考：http://blog.csdn.net/SomeOne_yt/

ssl證書(https) iis 配置安裝

響應 crt 菜單安裝文件綁定配置客戶網站因客戶給的 cer的文件導入提示失敗，所以用了客戶給的 crt的格式的證書。安裝證書操作如下：iis>>服務器證書>>右側菜單-完成證書申請>>選擇本文件夾下的 crt

HTTPS 免費證書，免費 ssl 證書，FreeSSL.org 申請多種免費證書

https 免費https證書免費證書 freessl 隨著互聯網的日益發展，它已經深入的人們生活的方方面面，可以說我們已經離不開互聯網了。面對人類如此的依賴，互聯網安全愈發的重要，個人隱私也愈發的需要保護起來。如何才能提高我們上網的安全呢？如何保護我們上網的隱私？如何防止被黑客劫持？等等，

Kubernetes（K8s）安裝部署過程（一）--證書安裝

更改目錄 hand /etc 主題 nbsp kubecon 安裝部署 post 一、安裝前主題環境準備　　1、docker安裝　　建議使用官網yum源安裝，添加yum源之後，直接yum install docker即可　　2、關閉所有節點的selinux

mac burp suite https證書安裝

點擊並且證書安裝分享 load blog port info gpo 1. 下載burp suite 2.安裝,設置並代理上 3. 打開http://burp並且下載證書 4. 點擊打開選擇始終信任並且導出桌面 5. 火狐打開設置至證書一欄[證書機構]導入

從零開始搭建系統1.6——Https證書安裝及配置

.com pro 證書安裝 https證書 http get 安裝 href .html 從零開始搭建系統1.6——Https證書安裝及配置從零開始搭建系統1.6——Https證書安裝及配置

fiddler中安裝證書進行https協議的抓取

AI ofa sdn net details tar tails get fas 轉自博客 ==>> fiddler中安裝證書進行https協議的抓取fiddler中安裝證書進行https協議的抓取

阿裏雲免費SSL證書申請與安裝使用（IIS7）

導入向導申請 com 自動選擇選擇可用完成測試找到準備：阿裏雲已完成備案的域名一個第一步：免費SSL證書申請登陸阿裏雲平臺，在域名控制臺下，選擇你的域名，點擊“SSL”證書，如圖所示再跳轉後的頁面，選擇“

配置安全域名https申請免費證書並配置nginx運行環境

listen script 免費 file ssl nbsp tps 證書查看補全信息時選項在這一步需要去查看進度，下載對應文件上傳到對應站點根目錄裏按照要求建的隱藏類型的文件如下圖講證書文件按照下面操作進行配置項配置https 如下

輕鬆全站 HTTPS，還沒用上 https (可申請泛域名證書)的朋友可以操練起來了

前言注意：上 HTTPS 超級簡單，寫這麼多，只是因為過程比較有趣，就多哆嗦了幾句有了自己的部落格：《極簡部落格搭建，搭建超級簡單又好看》有了自己的圖片處理服務：《搭建自己的圖片處理服務 — 智慧裁剪、旋轉、佔位一站搞定》都已經這麼完美了，為什麼還會有這篇文章呢？是對社會有什麼不

如何部署HTTPS 申請證書 安裝證書

安裝證書

文件說明：

1.證書文件214113615990489.pem，包含兩段內容，請不要刪除任何一段內容。

2.如果是證書系統創建的CSR，還包含：證書私鑰文件214113615990489.key、證書公鑰文件public.pem、證書鏈文件chain.pem。

( 1 )在Apache的安裝目錄下創建cert目錄，並且將下載的全部文件拷貝到cert目錄中。如果申請證書時是自己創建的CSR文件，請將對應的私鑰文件放到cert目錄下並且命名為214113615990489.key；

( 2 ) 打開apache 安裝目錄下conf 目錄中的httpd.conf 文件，找到以下內容並去掉“#”：

( 3 ) 打開 apache安裝目錄下 conf/extra/httpd-ssl.conf文件 (也可能是conf.d/ssl.conf，與操作系統及安裝方式有關)， 在配置文件中查找以下配置語句:

( 4 ) 重啟 Apache。

( 5 ) 通過https方式訪問您的站點,測試站點證書的安裝配置，如遇到證書不信任問題，請查看相關文檔。

相關推薦

如何部署HTTPS 申請證書安裝證書

( 3 ) 打開 apache安裝目錄下 conf/extra/httpd-ssl.conf文件 (也可能是conf.d/ssl.conf，與操作系統及安裝方式有關)，在配置文件中查找以下配置語句: