ssltesetu2

沃通免费SSL加密证书申请教程

注意:此证书现已被火狐/Apple等浏览器停止信任。慎用。推荐使用Les’s Encrypt SSL证书。请参考Let’s Encrypt 证书教程

说是“教程”,实际上对于一个站长而言,简单得很。在网络安全问题叠出的今天,自淘宝、百度等网站启用SSL加密网站以来,使用SSL加密全站已经是公认的大趋势。关于SSL加密的重要性,请参考窝主Javen的《启用HTTPS加密保护隐私的重要性》简易介绍贴。

沃通是国内为数不多的免费SSL证书提供商家之一,对于各类浏览器兼容情况良好,对于个人小站还是比较实惠的。虽说是免费的,它的证书质量、安全性能都不错,与收费的相比,暂未有任何证据佐证它的瑕疵。它的根证书在StartSSL,国外类似的免费SSL提供商还有Cloudflare等等。

下面开始演示SSL的申请流程。

首先来到它的免费申请页面:https://buy.wosign.com/free/#ssl

注意到它的绿色状态栏,显示了中文的公司名称,显得十分高大上。几个月前来申请的时候还并没有。

wotongyeidaole2

设置证书参数,填写相应选项。现在的证书只能申请1年,且一次只能申请一个域名。几个月前,可以申请3年,100个域名(含二级域名)同时申请。

wosignshezhicanshu2

填写完毕后,点击“提交申请”。

wosigncsr2

递交CSR。验证证书方式强烈推荐选择第一种,这一种可以做到秒签,等待几秒就可瞬间完成证书自动签发,十分方便。

wosignshezhimima2

证书瞬间就可申请成功。
wosignmiaoqian2

点击下载,然后解压,上传至你的服务器。

配置你的SSL。将此段代码写入各个虚拟主机的文件中,保持好习惯,不要什么都往根nginx.conf文件里放。这里包含了SSL证书缓存代码,利于优化提升SSL加密解密的速度。第2、3行对应你的证书文件的上传路径。值得注意的是,如果你的主机上有两个或多个证书,最好能把这段代码添加到对应绑定的虚拟主机的XXX.com.conf文件中,以免出现混乱和冲突,同时此时应删除nginx.conf中关于SSL的代码,仅保留在XXX.com.conf中即可。

设置监听端口。

如果要强制使用HTTPS方式访问网站,只需设置一条rewrite规则:

最后,检查并重启nginx:

看看你的网站的小绿锁是不是出现了?

ssltesetu

 

Tagged: 标签:
  1. Pingback: 快速注册Let’s Encrypt SSL证书并设置自动续期 | 好窝博客

  2. Pingback: 升级LNMP一键安装包以支持HTTP/2 | 好窝博客

  3. Pingback: 开启HSTS (HTTP Strict Transport Security)的重要性 | 好窝博客

  4. Pingback: Xiuno BBS轻论坛搭建教程 | 好窝博客

  5. Pingback: Xiuno BBS论坛搭建教程 | 好窝博客

  6. chrome浏览器报错,你的是红色的https,加上一个大叉子。

    该网站的证书链包含至少一个使用过时签名算法的SHA-1签发的证书。

    建议你把证书换成sha-256规格的。

      • 我是win8.1,chrome的版本是46。你的chrome估计是太旧了,更新一下吧。

        你的证书链里有两个证书是sha-1,估计沃通早已提供sha-256的版本了,去更换一下就行。

      • 再说,建议你的加密方式采用mozilla建议的序列。

        并启用spdy或者http/2,会快很多很多

  7. 沃通那个免费证书,中文和英文的都申请过拿来放在别的博客上折腾,电脑上360浏览器没问题,然后用我的s5自带浏览器和UC浏览器访问网站就显示证书不受信任,访问别人的沃通证书却没问题,一直没搞懂为何

    • 应该是你的配置有问题,证书本身没有问题。UC不论移动和电脑都是正常的。

轻轻地,你来了,请留下你的脚印。