使用StartSSL为网站添加SSL

最新推荐文章于 2022-03-02 14:00:14 发布
最新推荐文章于 2022-03-02 14:00:14 发布
阅读量104 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 开发工具 运维
原文链接:https://segmentfault.com/a/1190000002958542
本文详细介绍了如何使用StartSSL为网站部署SSL证书的过程,包括验证域名、生成证书、解密秘钥、上传配置文件及服务器配置等步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

StartSSL证书的有效期为一年,到期后重新申请即可

1.验证域名

  1. 进入Control Panel(没注册的请先注册;可能需要点击Authenticate并使用上一步生成的证书才能看到图示的页面),选择Validations Wizard,类型选择Domain Name Validation

  2. 输入域名。

  3. 选择一个有效的邮箱接收验证码,可以使用域名WHOIS中的邮箱或默认网站管理者邮箱

  4. 收到邮件后,输入邮件中的验证码。

  5. 域名所有者验证成功。

2.生成证书

  1. 选择Certificates Wizard进入SSL证书生成向导,证书目标选择Web Server SSL/TLS Certificate

  2. 输入10-32位密码生成秘钥。

  3. 备份秘钥,将文本框内的内容保存成一个文本文件,如ssl.key

  4. 选择上一步验证了的域名。

  5. 添加子域名。

  6. 确认域名子域名信息,准备生成证书。

  7. 备份生成的证书,将文本框内容保存成一个文本文件,如ssl.crt

  8. 在下面intermediate链接中下载中间证书sub.class1.server.ca.pem

3.解密秘钥

进入StartSSL的Tool Box ---> Decrypt Private Key,生成的内容另存为文件,如ssl_de.key

4.上传和配置文件

将得到的ssl.key, ssl.crt, ssl_de.key,sub.class1.server.ca.pem上传到服务器

scp -r ssl root@Your_host_ip:

假设你将得到的四个文件放在ssl的文件夹内,你可以通过上面的命令行将文件上传到你的服务器,我用的是阿里云的ECS。

ssh root@Your_host_ip

上传完成之后,用ssh登录服务器,就可以看到上传的ssl文件夹了

mv ssl /etc/nginx/

cd /etc/nginx/ssl

首先将ssl文件夹移到/etc/nginx/目录下,进入目录,执行下面的命令

cat ssl.crt sub.class1.server.ca.pem > ssl-unified.crt

这个命令会得到一个ssl-unified.crt文件,用vim打开

vim ssl-unified.crt

找到中间部分的

-----END CERTIFICATE----------BEGIN CERTIFICATE-----

修改为

-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----

保存文件,然后,

chmod 600 /etc/nginx/ssl/ssl.key

到此,文件准备完毕i

5.配置服务器

打开站点的配置文件:

vim /etc/nginx/sites-available/default

找到HTTPS Server的配置区域,去掉注释,设置证书路径

ssl on;
ssl_certificate /etc/nginx/ssl/ssl-unified.crt;
ssl_certificate_key /etc/nginx/ssl/de_ssl.key;

如果你想在http协议下也跳转到使用https,在HTTP Server下设置

server {
        listen 80 ;

        server_name your_domain.com;

        rewrite ^/(.*) https://your_domain.com/$1 permanent;
}

保存,重启nginx

service nginx restart

在浏览器输入

https://your_domain.com

不出意外,你就可以成功地在你的站点上使用ssl了,
Happy Hacking

wordpress安装ssl证书样式丢失及不能登录
milli236的博客
04-02 3422
一、系统文件修改路径:网站根目录\wp-includes\functions.php找到代码 require( ABSPATH . WPINC . '/option.php' );在下方添加:add_filter('script_loader_src', 'agnostic_script_loader_src', 20,2); function agnostic_script_loader_s...
StartSSL免费SSL证书成功申请-HTTPS让访问网站更安全
lampzsy 的专栏
01-27 1377
文章出自:免费资源部落 http://www.freehao123.com/ 昨天写了更换空间后重新安装Godaddy SSL的文章,突然想到了一直有朋友向部落提到的StartSSL免费SSL证书服务,虽然说5.99美元一年SSL证书价格不是很贵,但是应该还是有朋友喜欢用一些免费SSL证书。 StartSSL是StartCom公司旗下的SSL证书,貌似是现在唯一一家提供免费SS
在官网startssl上注册申请免费SSL证书
whyzh的专栏
03-12 909
refer url: http://www.oschina.net/translate/switch-to-https-now-for-free 首先我参考的是上面博客,通过上面的博客去一步一步做的,很感谢! 这中间出现了些问题,记录一下! Site: www.startssl.com 步骤1:进入网站,发现又免费的,有要钱的。那必须用免费的啊!点startSSL Free(Clas
StarRocks 安装与配置
hyunbar的博客
03-02 8991
大数据技术AI Flink/Spark/Hadoop/数仓,数据分析、面试,源码解读等干货学习资料 109篇原创内容 ...
为你的网站加上SSL,可以使用HTTPS进行访问
weixin_33908217的博客
07-27 160
首先,我们使用的是nginx 将域名证书文件1_www.domain.com_bundle.crt 、私钥文件2_www.domain.com.key保存到同一个目录,例如/usr/local/nginx/conf目录下。 在ngxin配置中,添加如下: server { listen 443; server_name www.domain.com; #填写绑定证...
startssl申请SSL证书 并且配置 iis 启用https协议
09-30
4. **提交申请**:在StartSSL网站上提交你的CSR信息,完成SSL证书的申请流程。 5. **下载证书**:申请完成后,你会在StartSSL的账户中看到已签发的证书。选择你所需的域名证书下载到本地。 接下来,我们将在IIS...
成功申请StartSSL免费SSL:保障网站安全的免费选择
StartSSL免费SSL证书成功申请指南 StartSSL是一家知名的数字证书提供商,隶属于StartCom公司,它为用户提供一...只需遵循正确的申请流程,你就能轻松地为你的网站添加一层额外的安全保障,同时享受到免费服务的优势。
使用StartSSL与openssl配置nginx-tomcat的免费SSL证书
本文主要介绍了如何使用Nginx与Tomcat整合实现Java程序的负载均衡,并且详细讲述了如何从CA认证网站StartSSL免费获取并安装SSL证书。 在现代Web服务中,为了提高应用的可用性和性能,通常会采用负载均衡策略。Nginx...
免费SSL证书_CloudFlare SSL和Wosign沃通SSL申请开通和安装使用
06-30
虽然Wosign提供的免费SSL证书也有一定的使用范围限制,但它的确为个人站长和小型商务网站提供了一个低成本的加密解决方案。 在中国,很多个人网站还未普及使用SSL证书,可能是由于国内搜索引擎对加载SSL网站支持...
Tomcat集成StartSSL认证全攻略
07-01
- 编辑Tomcat的`server.xml`文件,找到`<Connector>`标签,添加SSL配置: ```xml maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="/path/to/your/...
网站SSL安装配置
weixin_34026484的博客
11-12 164
背景介绍: HTTPS,全称:Hyper Text Transfer Protocol over Secure Socket Layer,是通过SSL安全机制传输,保证网站数据不被窃听、冒充、篡改等安全风险,保证网站传输安全可靠,下面是通过nginx配置ssl模块记录。 环境信息: nginx ssl--》tomca...
用WebView访问证书有问题的SSL网页
飞翔的熊blabla
01-20 1万+
在WebView里加载SSL网页很正常,也没什么难度。但如果要加载的SSL页面的证书有问题,比如过期、信息不正确、发行机关不被信任等,WebView就会拒绝加载该网页。PC上的浏览器会弹出证书错误的对话框,提示你是否要无视错误继续浏览。实际上在WebView里也可以这样做,以实现加载证书有问题的页面。 WebView webview = (WebView) findViewById(R.id.w
网站添加https后websocket不能使用
热门推荐
jmkweb的博客
07-27 2万+
var socket = new WebSocket("wss://www.aabb.cn/socket/"); 注意点: 如果网站使用HTTPS,WebSocket必须要使用wss协议; 使用wss协议的连接请求必须只能写域名,而非IP+端口; 建议在URL域名后面为websocket定义一个路径,本例中是/socket/; nginx配置 只需要在HTTPS配置的server内加...
dockers启动_启动Dockers
编程故事的地方
12-18 324
dockers启动翻译自: https://hackernoon.com/kickstarting-dockers-7bf897e45fb7dockers启动
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值