搭建HTTPS服务器

一、申请https证书

StartSSL可以免费申请https证书,但是免费证书只能使用在一个域名中。

1、登录或注册账号

有账号就登录,没账号就注册。

选择地区、填写邮件,等待确认验证码。

安装浏览器证书

安装完成,点击选择证书,登录。

2、域名验证

选择Validations Wizard -> Domian Validation 域名验证

填写域名

等待获取域名信息,选择验证方式,输入验证码,确认验证,完毕。

3、申请证书

选择 Certificates -> Web Server SSL/TLS Certificate 网页服务器SSL认证

输入域名,以及密钥,点击提交。

系统会根据刚刚输入的密钥生成一个私钥,我们需要将其保存下来。

之后StartSSL就会通过我们的申请。我们只需要将其下载下来上传到服务器即可。

二、服务器配置

www.iter-cc.com.zip解压后得到不同版本服务器的证书,我需要使用的是Nginx Server.zip

解压Nginx Server.zip

服务器配置

编辑nginx配置

当我们重启服务器的时候,系统会让我们输入刚刚生成密钥的命令

输入确认后即可完成。

访问网站,OK!

如果嫌每次重启服务器的时候需要输入密码比较烦,我们可以解密私钥。然后将nginx的路径指向解密后的密钥即可。

编辑服务器配置

之后重启服务器就可以无需密码。

访问网站确认ok!!!