想的再多,不去實踐,就永遠只是想想而已.

  現在,HTTPS很火,而且谷歌大力推行,百度也積極收錄.所以,網站從HTTP轉向HTTPS是必然的.作為個人使用者,一般有兩種選擇

1. 域名服務商那裡申請證書
2. 自己頒發證書給自己

  我這裡介紹第一種,下面就開始吧….

零. 環境介紹及所需工具

• 阿里雲ECS
• Linux OS
• Nginx
• XShell
• XFtp

一. 申請域名

  當然啦,首先你得有個域名啊(如果有域名的大佬,請忽略).一般在買阿里雲ECS的時候,應該就一起買了吧.好像組合買有優惠.沒有買的可以去控制檯->域名那裡買一個,然後,買完後還得備案,不備案無法使用.這個過程大概1-2周.

二. 申請證書

  域名有了之後呢,就可以去申請證書了.證書申請在控制檯->安全(雲盾)->CA證書服務中

然後,選擇購買證書

然後就是一波選擇啦

然後就是這個介面了,點選立即購買,就可以了

注:免費的證書,只能給一個域名用.如果你有多個域名或者想給主域名的子域名也啟用HTTPS,可以多次申請.一個阿里雲賬號最多申請20張.

購買後,返回到證書控制檯,會看到你購買的訂單,會看到進度顯示著補全,點選補全即可

點選補全後,會到一個分步表單填寫頁面,依次填寫完成.

三. 安裝證書

填寫完成後,會交給後臺稽核,免費證書的稽核很快,一般幾分鐘就簽發下來了.當簽發下來後,你的訂單資訊會變成這樣

這時候,我們點選下載證書,會到一個下載頁面,這個頁面可以根據你的伺服器情況下載對應的證書,同時會有安裝證書的詳細步驟.

這裡選擇nginx證書,安裝方式也說的很明白的.照著做就行.解壓後的檔案通過XFtp這個軟體,傳到你的阿里雲伺服器上,用XShell連線你的伺服器,對nginx配置檔案進行修改.

四. 踩坑記錄

這裡,值得提一下的是,我在操作安裝證書時遇到的兩個坑

1. 無法找到的證書檔案和證書私鑰檔案
2. Nginx沒有SSL模組

關於第一個問題的解決方法

  其實,這個問題主要是被阿里雲的官方文件給坑了,它讓我們在Nginx安裝目錄下建立cert目錄,用來存放證書檔案和證書祕鑰檔案,然後在配置Nginx的時候,卻使用了cert/xxxxxxx.pem

  所以,正確的做法是,在Nginx的安裝config目錄下,新建這個cert目錄其他就按照官方文件的指示修改配置檔案就行了.這個問題我已經提交工單給阿里雲了,目前來看,還是沒修改…………..

關於第二個問題的解決方法

  這個問題主要是我安裝的時候沒有將SSL模組編譯進去.編譯方法可以看這篇部落格,我就是參照這個部落格重新編譯的nginx.

五.結束

好了,大概就是這些東西了.應該是可以將你的域名啟用HTTPS協議了.

2018/01/16
Mukia