网站开启SSL

  • Post author:
  • Post category:IT
  • Post comments:0评论

早就想给本站换上 HTTPS 的绿色安全图标,可一直把他想的太难,今天刚好看到 v2ex 上兽兽(就是卖给老罗t.tt域名的家伙) 说SSL.DO今天有优惠才3美金(网上还有免费的SSL,不折腾了……),所以果断的下手买了,然后就是安装了。

第一步、生成CSR

在自己网站上招待以下命令,注意替换相关域名

openssl req -new -newkey rsa:2048 -nodes -out example_com.csr -keyout example_com.key -subj "/C=CN/ST=Beijing/L=Beijing/O=Google Inc/OU=Network Dept/CN=example.com"

得到 CSR 和 Key 文件小心将文件保存

第二步、GET 完整的 SSL 证书

使用cat命令查看 CSR 文件内容,内容提交至SSL.DO后台相关地方。然后会通过你域名 WHOIS 中的邮箱来验证你的身份。来回几封邮箱搞定。会给你一个邮件发来 完整的 SSL 证书

第三步、串联证书链

依照 域名证书 -> 中间证书 -> 根证书 的顺序串联为证书链,才能被绝大多数浏览器信任。

cat example_com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > example_com.bundle.crt

第四步、服务器设置 SSL

嘿嘿嘿嘿,因为我用的AMH 面板所以直接在 AMH 后台的模块扩展
下载安装BBShijieSSL
(AMH面板主机ssl(https)连接模块,为虚拟主机增加SSL功能,开启https访问,支持同一主机多个SSL站点)。完成后在相关地方粘贴 第一步的 key 和 第三步的 crt 文件内容

第五步、Wordpress 启动 HTTPS

安装 Really Simple SSL 插件,启用。

好了,HTTPS 的绿色安全图标 GET!我的装逼事业又向前进了一步,YEAH!

扫码关注米随随

发表评论