继"Namecheap SSL证书(PositiveSSL)激活和Nginx环境SSL获取"文章中老左已有分享到把在黑色星期五便宜购买的PositiveSSL好歹也体验和实践如何激活且安装到网站中,虽然现在HTTPS地址对于中文环境支持不是很好,但以后毕竟是趋势,所以技术类的学习和整理可以留着备用。
因为之前一篇文章时间和精力有限没有一并整理记录下来,所以在元旦节日期间抽点时间把获取到的SSL证书部署到网站中去,与沃通SSL证书稍微不同的是Nginx和Apache环境都通用一套证书文件,所以我们可以把从Namecheap获取到的证书文件部署到Nginx和Apache网站环境中。
以上是我们从Namecheap官方获取到的证书文件,与曾经如果有用过NC他们家的有所不同,证书文件已经合并到两个文件中,以前玩过的应该知道是4个文件还需要我们自己合并,现在简单很多。
第一、部署Namecheap SSL证书准备工作
无论我们是将SSL证书部署到Nginx环境,或者是Apache环境,我们至少要先把在服务器中生成的一个laozuo.csr和laozuo.key文件复制到本地过来。
其次,我们还需要将从NC下载到的压缩包文件 解压,将两个文件都解压和上面2个文件放到一起,虽然并不是需要全部使用,但好歹也一起备份着,后面用到的时候上传到指定目录,我们这里自定名称laozuo_org.ca-bundle、laozuo_org.crt,名称我们自己定义,因为后面怕混乱所以不要乱取名。
第二、Nginx环境部署SSL
1、将laozuo.key和laozuo_org.crt文件上传到/usr/local/nginx/conf/目录中。
2、配置.conf文件
/usr/local/nginx/conf/vhost/
在上面目录中对应的我们需要配置SSL证书站点的.conf文件修改配置
在配置文件中我们可以看到,标注部分是我添加进去的,然后更新文件重启NGINX之后是可以生效的,而且原有的HTTP全部重定向到HTTPS地址。当然这个仅仅是简单的配置,老左有看到不少的教程还有不少参数可以设置,比如缓存时间等等,这个后面在研究,如果有会的朋友可以指点。
3、重启nginx生效
第三、Apache环境部署SSL证书
翻阅之前的博客文章,老左有在"LAMP(Apache)环境部署安装SSL安全证书且可HTTPS加密网站"中写到过在Apache环境中部署SSL证书的,方法是有些类似的。在这个环境中老左是在Apache 2.2环境的,2.4版本可能会有所不同。
1、确保SSL模块部署
yum install openssl
yum install mod_ssl
不管是否与我们环境是否部署,我们还是自己重新部署一遍。
2、检查和启动SSL模块
在我们这个环境中,是在/etc/httpd/conf.d/目录中的ssl.conf文件,老左用Submlime编辑器打开。
检查LoadModule ssl_module modules/mod_ssl.so一行,然后如果看到前面有#把去掉启动,如果已经去掉就不管。
3、编辑部署SSL
同样的在ssl.conf文件中,编辑<VirtualHost _default_:443>位置下面的几行
DocumentRoot "/var/www/laozuo.org/public_html/"
ServerName laozuo.org:443
SSLEngine on
SSLCertificateFile /root/laozuo.org.crt
SSLCertificateKeyFile /root/laozuo.key
SSLCertificateChainFile /root/laozuo_root_bundle.crt
这里需要注意的就是需要上传的3个文件路径,我们上传到哪里,然后就URL就用到。
4、重启apache
service httpd restart
第四、Namecheap SSL证书部署总结
无论我们是使用付费的还是使用免费SSL证书,其实大概的过程都是差不多的,只要把获取到的证书文件部署到对应环境的对应路径衔接就可以,当然还包括一些细节问题信息量比较乱,后面老左用一个实践的站点测试看看。
比如看到一些缓存时间、还有一些参数不是很明白,在上面的部署时候没有加上去,后面用到一个实际的网站中看看对应的效果。如果有朋友用HTTPS比较熟练的可以告知或者联系老左,老左希望请教几个问题。