注意:此证书现已被火狐/Apple等浏览器停止信任。慎用。推荐使用Les’s Encrypt SSL证书。请参考Let’s Encrypt 证书教程
说是“教程”,实际上对于一个站长而言,简单得很。在网络安全问题叠出的今天,自淘宝、百度等网站启用SSL加密网站以来,使用SSL加密全站已经是公认的大趋势。关于SSL加密的重要性,请参考窝主Javen的《启用HTTPS加密保护隐私的重要性》简易介绍贴。
沃通是国内为数不多的免费SSL证书提供商家之一,对于各类浏览器兼容情况良好,对于个人小站还是比较实惠的。虽说是免费的,它的证书质量、安全性能都不错,与收费的相比,暂未有任何证据佐证它的瑕疵。它的根证书在StartSSL,国外类似的免费SSL提供商还有Cloudflare等等。
下面开始演示SSL的申请流程。
首先来到它的免费申请页面:https://buy.wosign.com/free/#ssl
注意到它的绿色状态栏,显示了中文的公司名称,显得十分高大上。几个月前来申请的时候还并没有。
设置证书参数,填写相应选项。现在的证书只能申请1年,且一次只能申请一个域名。几个月前,可以申请3年,100个域名(含二级域名)同时申请。
填写完毕后,点击“提交申请”。
递交CSR。验证证书方式强烈推荐选择第一种,这一种可以做到秒签,等待几秒就可瞬间完成证书自动签发,十分方便。
配置你的SSL。将此段代码写入各个虚拟主机的文件中,保持好习惯,不要什么都往根nginx.conf文件里放。这里包含了SSL证书缓存代码,利于优化提升SSL加密解密的速度。第2、3行对应你的证书文件的上传路径。值得注意的是,如果你的主机上有两个或多个证书,最好能把这段代码添加到对应绑定的虚拟主机的XXX.com.conf文件中,以免出现混乱和冲突,同时此时应删除nginx.conf中关于SSL的代码,仅保留在XXX.com.conf中即可。
1 2 3 4 5 6 7 8 |
ssl on; ssl_certificate /usr/local/nginx/conf/XXX.crt; ssl_certificate_key /usr/local/nginx/conf/XXX.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!AESGCM; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; |
设置监听端口。
1 |
listen 443; |
如果要强制使用HTTPS方式访问网站,只需设置一条rewrite规则:
1 2 3 4 5 6 |
server { listen 80; server_name xxx.com; rewrite ^(.*) https://xxx.com$1 permanent; } |
最后,检查并重启nginx:
1 2 |
/usr/local/nginx/sbin/nginx -t /etc/init.d/nginx restart |
看看你的网站的小绿锁是不是出现了?
看到免费我就进来了。
物有所值。沃通创造了新时代。
要做到全站SSL还有点难度
是呀,全站https还是需要下大力气解决的
chrome浏览器报错,你的是红色的https,加上一个大叉子。
该网站的证书链包含至少一个使用过时签名算法的SHA-1签发的证书。
建议你把证书换成sha-256规格的。
你的是什么系统,我这里chrome一直正常啊
我是win8.1,chrome的版本是46。你的chrome估计是太旧了,更新一下吧。
你的证书链里有两个证书是sha-1,估计沃通早已提供sha-256的版本了,去更换一下就行。
再说,建议你的加密方式采用mozilla建议的序列。
并启用spdy或者http/2,会快很多很多
多谢建议,我会好好研究一下的
我记的多说似乎不支持https,唉
就是因为这个原因,引起一大堆麻烦。HTTPS的重视还不够。
不知道加了https对seo会不会更高一点呢
据我所知百度不怎么友好
我也刚申请了沃通的免费SSL,可惜只是一年的,不过刚用,觉得不错;
可以多次申请,就是麻烦点
看来得研究一下SSL的好处了!
可以研究一下
貌似沃通的证书兼容性不太好,我的换到COMODO去了。
得空也搞个试试
然而我的博客不能用ssl,羡慕~
ssl虽有好处,但也没必要羡慕啊
沃通那个免费证书,中文和英文的都申请过拿来放在别的博客上折腾,电脑上360浏览器没问题,然后用我的s5自带浏览器和UC浏览器访问网站就显示证书不受信任,访问别人的沃通证书却没问题,一直没搞懂为何
应该是你的配置有问题,证书本身没有问题。UC不论移动和电脑都是正常的。
学习!!!!!
多谢
404的那个是真的么~还没试过
应该只是个别站的问题。我没遇到过呢
自从你加了S之后,有的时候网站会404……
我还没发现过,居然有这种事情?!
哈哈,这个不错。可惜我只是空间。
空间没用过
这个得需要云主机或者vps才能实现吧,虚拟主机只能围观了
VPS不就是虚拟主机吗?
中文比英文要低一档,虚拟主机就是指空间,不能配置。
学习了
虚拟主机也是可以的,像我的……
不需要另外付费吧
不需要,免费的虚拟主机也可以……plesk 控制面板。
真好,有空去研究一下
有点折腾,围观一下吧。
没有SSL,很多功能无法实现,例如反向代理SSL网站
现在用SSH翻一翻也还可以。
SSL反向代理≠SSH翻一翻
SSL反向代理除了翻墙以外,还有什么特别的作用吗?
映射内网动态服务,建立缓存,在提升安全性的同时通过负载均衡实现服务器的更加效率化
对于我这样的老年人来说,太折腾了
逮到机会就卖老!!
大叔是个老小孩
https是有点折腾,不过我感觉是越折腾越年轻
要求所有资源在https下,图片也引用不了了
图片只能使用https的图库或云存储,比如申请七牛的https域名