AlwaysOnSSL免费12个月的SSL申请及LNMP下部署教程

HTTPS和HTTP之间主要的不同就是安全性,HTTPS在传输时候对用户和服务器之间的链接进行了加密处理,这个也是为什么一般的购物网站、大型网站都是用SSL的原因,当然现在个人博客也是清一色的SSL。

alwaysonssl-logo

 

你可能也会感兴趣的文章

LNMP下配置Let’s Encrypt证书及解决WordPress未显示绿锁

一、AlwaysOnSSL申请

AlwaysOnSSL提供色SSL申请,过程比较简单,提供12个月的免费使用时间,属于DV SSL 。其申请过程需要通过DNS验证或者上传文件验证,且申请过程需要提供CSR。

1.注册AlwaysOnSSL,登陆后,填入你要申请SSL的域名。注:www.domain.com和domain.com是不同的。

(点击放大)

我用一个我的调试站点来进行测试。

2.申请一个CSR文件,国内已经有很多在线的CSR生成网站。可以通过以下网站申请。

https://www.chinassl.net/ssltools/generator-csr.html

填写个人信息和网站信息即可。

alwaysonssl-csr

(点击放大)

其中加密算法、位数和哈希签名算法,请按照图上的填写,因为AlwaysOnSSL不支持ECC加密算法。

3.保存你的CSR和KEY文件。

4.在AlwaysOnSSL网站中填写入CSR文件,并选择DNS验证(也可以选择File based vaildation,这个方式自己去测试喽!!),点击下一步。

alwaysonssl-step2

(点击放大)

5.AlwaysOnSSL提示要开始DNS验证了,并且是通过 TXT验证。

alwaysonssl-step3

(点击放大)

复制图中蓝色部分,即复制域名的记录值。

在域名的管理中填写TXT的记录值,如下图(DNSPOD)。

alwaysonssl-txt-dns

(点击放大)

6.下一步完成申请。

alwaysonssl-step4

(点击放大)

7.点击My Certificates到证书管理页面,并下载证书。

alwaysonssl-download

(点击放大)

因为我使用的环境是LNMP,所以我下载的是nginx PEM bundle,使用apache的用户,下载相应的apache PEM bundle即可。

二、LNMP下部署AlwaysOnSSL

1.将申请AlwaysOnSSL过程中第二步生成的那个key的txt文件重命名为ssl.key文件。

2.将申请AlwaysOnSSL中最后下载的那个nginx PEM bundle文件重命名为ssl.crt文件,这里查看下可以发现其证书是由CertCenter 和 Digicert提供颁发的。

3.将ssl.key和ssl.crt文件上传到VPS中的root目录中,其实不一定要传到root目录里,只是这样方便点而已。

4.SSH链接上VPS,并输入一下命令。

#解密私钥
openssl rsa -in ssl.key -out /root/ssl.key
#修改ssl.key权限,增加安全防止泄露
chmod 600 /root/ssl.key

5.接着修改nginx的配置文件,文件目录为

/usr/local/nginx/conf/vhost/xxx.config

其中红色的xxx部分为你域名的配置文件,熟悉vim的用户可以用vi直接修改。

将配置文件修改为:

server
{
listen 80;
listen 443 ssl;
#listen [::]:80;
ssl on;
ssl_certificate /root/ssl.crt;
ssl_certificate_key /root/ssl.key;
server_name www.xzymoe.tk xzymoe.tk;
index index.html index.htm index.php default.html default.htm default.php;
root /home/wwwroot/www.xzymoe.tk;

主要就是加上红色部分,这里只复制了局部代码,剩下的代码因为没有修改,因此省略。

6.重启LNMP即可。

lnmp restart

7.此时,应该你的网站就支援https了,测试以下。

alwaysonssl-https

(点击放大)

三、总结

为了安全考虑,还是推荐大家的网站都是用SSL,这样不仅安全也不会让浏览器提示不安全的字样。其次AlwaysOnSSL提供了12个月的免费SSL,到期后应该可以申请继续免费使用的。至于其的部署方法和大多数的SSL证书安全方法是一模一样的,总体过程比较简单,不过千万不要忘记了带www和不带www的域名是不同的哦!!

7 thoughts on “AlwaysOnSSL免费12个月的SSL申请及LNMP下部署教程

  1. Microsoft Edge 14.14393 Microsoft Edge 14.14393 Windows 10 x64 Edition Windows 10 x64 Edition

    博主的网站都没上SSl

    • xzymoe
      Firefox 57.0 Firefox 57.0 Ubuntu x64 Ubuntu x64

      咦!我前两天用了lets encrypt的ssl了 我这里都显示正常的啊

  2. sanji
    Google Chrome 63.0.3239.132 Google Chrome 63.0.3239.132 Windows 10 x64 Edition Windows 10 x64 Edition

    謝謝站長的分享,想請問 alwaysonssl 下載的檔案是 .pem 檔案,如何轉成 windows IIS 需要的 .pfx 檔案呢?謝謝!

    • xzymoe
      Firefox 57.0 Firefox 57.0 Ubuntu x64 Ubuntu x64

      一般證書文件轉換可以通過openssl進行轉化,你也可以通過在線工具進行轉化https://www.sslshopper.com/ssl-converter.html,你都試一試吧

      • sanji
        Google Chrome 64.0.3282.186 Google Chrome 64.0.3282.186 Windows 10 x64 Edition Windows 10 x64 Edition

        感謝您!再請問這樣轉化不曉得安全性是否有疑慮呢?

        • xzymoe
          Firefox 57.0 Firefox 57.0 Ubuntu x64 Ubuntu x64

          客氣了!如果使用線上轉化的話,那麼證書是需要上載到提供商的Server上的,相對安全係數肯定較低。使用Openssl的話,就可以較爲安全的轉化了,不過也相比線上轉化略顯麻煩。

          • sanji
            Google Chrome 64.0.3282.167 Google Chrome 64.0.3282.167 Windows 7 x64 Edition Windows 7 x64 Edition

            感謝您清楚的解說

发表评论