Nginx/Apache部署NameCheap SSL证书实现HTTPS地址方法

继"Namecheap SSL证书(PositiveSSL)激活和Nginx环境SSL获取"文章中老左已有分享到把在黑色星期五便宜购买的PositiveSSL好歹也体验和实践如何激活且安装到网站中,虽然现在HTTPS地址对于中文环境支持不是很好,但以后毕竟是趋势,所以技术类的学习和整理可以留着备用。

 

因为之前一篇文章时间和精力有限没有一并整理记录下来,所以在元旦节日期间抽点时间把获取到的SSL证书部署到网站中去,与沃通SSL证书稍微不同的是Nginx和Apache环境都通用一套证书文件,所以我们可以把从Namecheap获取到的证书文件部署到Nginx和Apache网站环境中。

 

 

以上是我们从Namecheap官方获取到的证书文件,与曾经如果有用过NC他们家的有所不同,证书文件已经合并到两个文件中,以前玩过的应该知道是4个文件还需要我们自己合并,现在简单很多。

 

第一、部署Namecheap SSL证书准备工作

 

无论我们是将SSL证书部署到Nginx环境,或者是Apache环境,我们至少要先把在服务器中生成的一个laozuo.csr和laozuo.key文件复制到本地过来。

 

其次,我们还需要将从NC下载到的压缩包文件 解压,将两个文件都解压和上面2个文件放到一起,虽然并不是需要全部使用,但好歹也一起备份着,后面用到的时候上传到指定目录,我们这里自定名称laozuo_org.ca-bundle、laozuo_org.crt,名称我们自己定义,因为后面怕混乱所以不要乱取名。

 

第二、Nginx环境部署SSL

 

1、将laozuo.key和laozuo_org.crt文件上传到/usr/local/nginx/conf/目录中。

 

2、配置.conf文件

 

 代码如下 复制代码

/usr/local/nginx/conf/vhost/

 

在上面目录中对应的我们需要配置SSL证书站点的.conf文件修改配置

 

 

在配置文件中我们可以看到,标注部分是我添加进去的,然后更新文件重启NGINX之后是可以生效的,而且原有的HTTP全部重定向到HTTPS地址。当然这个仅仅是简单的配置,老左有看到不少的教程还有不少参数可以设置,比如缓存时间等等,这个后面在研究,如果有会的朋友可以指点。

 

3、重启nginx生效

 

第三、Apache环境部署SSL证书

 

翻阅之前的博客文章,老左有在"LAMP(Apache)环境部署安装SSL安全证书且可HTTPS加密网站"中写到过在Apache环境中部署SSL证书的,方法是有些类似的。在这个环境中老左是在Apache 2.2环境的,2.4版本可能会有所不同。

 

1、确保SSL模块部署

 

 代码如下 复制代码

yum install openssl
yum install mod_ssl

 

不管是否与我们环境是否部署,我们还是自己重新部署一遍。

 

2、检查和启动SSL模块

 

在我们这个环境中,是在/etc/httpd/conf.d/目录中的ssl.conf文件,老左用Submlime编辑器打开。

 

检查LoadModule ssl_module modules/mod_ssl.so一行,然后如果看到前面有#把去掉启动,如果已经去掉就不管。

 

3、编辑部署SSL

 

同样的在ssl.conf文件中,编辑<VirtualHost _default_:443>位置下面的几行

 

 代码如下 复制代码

DocumentRoot "/var/www/laozuo.org/public_html/"
ServerName laozuo.org:443
SSLEngine on
SSLCertificateFile /root/laozuo.org.crt
SSLCertificateKeyFile /root/laozuo.key
SSLCertificateChainFile /root/laozuo_root_bundle.crt

 

这里需要注意的就是需要上传的3个文件路径,我们上传到哪里,然后就URL就用到。

 

4、重启apache

 

 代码如下 复制代码

service httpd restart

 

第四、Namecheap SSL证书部署总结

 

无论我们是使用付费的还是使用免费SSL证书,其实大概的过程都是差不多的,只要把获取到的证书文件部署到对应环境的对应路径衔接就可以,当然还包括一些细节问题信息量比较乱,后面老左用一个实践的站点测试看看。

 

比如看到一些缓存时间、还有一些参数不是很明白,在上面的部署时候没有加上去,后面用到一个实际的网站中看看对应的效果。如果有朋友用HTTPS比较熟练的可以告知或者联系老左,老左希望请教几个问题。

时间: 2024-10-18 19:20:55

Nginx/Apache部署NameCheap SSL证书实现HTTPS地址方法的相关文章

OneinStack lnmp网站环境部署Namecheap SSL安全证书

蒋正好有在帮助客户新搭建的OneinStack一键包LNMP网站环境部署SSL证书,客户是购买的Namecheap付费SSL证书,年付9美元的.所以,用这篇文章记录下来,无论我们是否有同样的环境需要,但是整个过程也都是可以参考效仿的.   第一.OneinStack添加/新增网站    代码如下 复制代码 cd oneinstack ./vhost.sh   通过命令,然后根据提示需要部署网站.     根据安装向导,我们设置Y需要安装SSL,然后根据提示部署SSL的信息,这些都不是很重要,但根

nginx配置免费的ssl证书,支持https安全访问

免费ssl证书申请 到 http://www.wosign.com/Products/free_SSL.htm 申请免费的SSL证书. 下载www.iamle.com.zip文件,解压文件,找到for Nginx.zip解压,得到2个文件 1_www.iamle.com_bundle.crt ,2_www.iamle.com.key 改个名字www.iamle.com.crt,www.iamle.com.key传到服务器上备用 Nginx配置SSL证书部署https支持 找到对应的server

linux下nginx配置免费的ssl证书,支持https安全访问

免费ssl证书申请 到 http://www.wosign.com/Products/free_SSL.htm 申请免费的SSL证书. 下载www.111cn.net.zip文件,解压文件,找到for Nginx.zip解压,得到2个文件 1_www.111cn.net_bundle.crt ,2_www.111cn.net.key 改个名字www.111cn.net.crt,www.111cn.net.key传到服务器上备用 Nginx配置SSL证书部署https支持 找到对应的server

Nginx 配置SSL 证书 + 搭建 HTTPS网站的方法

一.HTTPS 是什么? 根据维基百科的解释: 超文本传输安全协议(缩写:HTTPS,英语:Hypertext Transfer Protocol Secure)是超文本传输协议和SSL/TLS的组合,用以提供加密通讯及对网络服务器身份的鉴定.HTTPS连接经常被用于万维网上的交易支付和企业信息系统中敏感信息的传输.HTTPS不应与在RFC 2660中定义的安全超文本传输协议(S-HTTP)相混. HTTPS 目前已经是所有注重隐私和安全的网站的首选,随着技术的不断发展,HTTPS 网站已不再是

linux中cPanel主机面板安装SSL证书实现HTTPS网址访问例子

SSL证书 SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发.该安全协议主要用来提供对用户和服务器的认证:对传送的数据进行加密和隐藏:确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准.由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装服务器证书就可以激活该功能了),即通过它可以激活SSL协议,实现数据信息在客户端和

Windows+Apache下安装SSL证书的方法

一.Apache安装SSL证书需要三个配置文件:  (温馨提示:安装证书前请先备份您需要修改的服务器配置文件) 1_root_bundle.crt. 2_domainname.com.crt.3_ domainname.com.key.  注:这三个证书文件都在文件夹for Apache.zip中,   例:1_root_bundle.crt是根证书链,2_domainname.com.crt为公钥,3_ domainname.com.key为私钥.       (其中:证书公钥.私钥文件一般以

StartSSL申请免费的SSL证书申请和账户注册完整过程

SSL证书已经变得非常的普及,比如后面老蒋准备分享的Let's Encrypt免费SSL已经开始公测,得到大部分第三方浏览器.权威网站的认可,所以如果以后我们网站需要用到SSL证书实现HTTPS网址格式,可选择的免费SSL渠道还是很多的.   第一.StartSSL官方网站    代码如下 复制代码 官方网站:https://www.startssl.com     进入StartSSL官方网站之后,我们如果是新用户,那就需要Sign-UP新注册账户.   第二.新注册StartSSL账号  

Nginx部署SSL证书的实例

  一.申请SSL证书 国外的startssl和国内的沃通都可以申请免费的SSL证书,当然也有很多收费的,如果只是个人博客网站,其实免费的足矣,可以参考文章:沃通免费SSL证书申请,申请免费的SSL证书. 二.相关环境准备 光有了证书还不行呀,您还需要搭建WEB服务器才能将证书放上去,上面已经提到LNMP一键包.AMH主机面板.OneinStack均使用的Nginx作为WEB服务器,安装其中之一即可. 三.部署SSL 最关键的步骤来了,首先您需要将步骤一中的SSL证书上传到服务器的某个目录,可以

Apache 启用 https mod_ssl.so, 使用godaddy的SSL证书

1.先确认你的apache是否已经支持 mod_ssl 模块 是否已经安装openssl 2. openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr 生成csr文件 和 配对的key,这里的csr文件需要向服务商提交,才能获取到证书(我这里使用的godaddy SSL证书) 提交的内容一定要包含 这段 如下 -–BEGIN CERTIFICATE REQUEST-– -.. -–EN