逼格提升-启用https(SSL)

05/17/16 TuesdayCalf1 Comment

Filed UnderBlog Linux

作者:Calf < https://www.calf.one >

https即将成为主流,作为跟风猪,怎么能不跟上潮流呢?本屌一向爱吃免费午餐,对于一年最低几百大洋的收费SSL一概忽略,于是乎找到了StartSSL的免费SSL。官方网站:https://www.startssl.com/

Calf 提示:点击图片可查看大图

  • 选择“Start Now for Free SSL Certificate”

免费SSL

免费SSL

 

  • 新用户选择“Sign up”;

注册

注册

 

  • 接下来选择国家以及输入你的邮箱地址,然后点Sent verification code ,系统会发送你个确认码到邮箱;

确认码

确认码

  • 在收到确认码之后填入接下来的对话框,点确定之后,网站给你安装好浏览器证书

浏览器证书安装成功

浏览器证书安装成功

  • 接下来选择右下角的“Click here to choose your certificate.”创建免费SSL

创建免费SSL

创建免费SSL

  • 选择“Web Server SSL/TLS Certificate” — > ” Continue “

网站证书

网站证书

  • 会出现没有生效的域名,我们点”Domain Validation“去核验域名先。

没有核验域名

没有核验域名

 

  • 输入有效的域名,再“Continue”

核验域名

核验域名

  • 之后网站会检测你注册域名时留下的邮箱,还有常用的管理员邮箱列表。选择一个有效的邮箱,在点“Send Verification Code”,之后进入你的邮箱,复制授权码填入下面的对话框,再点“Validation ”。

核验域名

核验域名

  • 核验域名成功,继续“ To “Order SSL Certificate”

准备制作私钥

准备制作私钥

  • 在域名列表Validated domain(s)列表框填入你的其它子域名,比如:www.calf.one,每一个子域名一行。StartSSL免费SSL不支持*.domain.com格式。

往下拉,开始创建私钥。进入linux主机,运行命令:openssl req -newkey rsa:2048 -keyout yourname.key -out yourname.csr

在“Enter PEM pass phrase:” 输入密码,之后再确认输入一次。
开始制作私钥

开始制作私钥

  • 接下来就是证书的相关信息了,按照自己的需要填。

root@ip-172-31-22-212:/home/calf# openssl req -newkey rsa:2048 -keyout calf.key -out calf.csr
Generating a 2048 bit RSA private key
..+++
……………………………………………………………………………………………………………………+++
writing new private key to ‘calf.key’
Enter PEM pass phrase:

Verifying – Enter PEM pass phrase:

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,

If you enter ‘.’, the field will be left blank.

Country Name (2 letter code) [AU]:CN #国家代码
State or Province Name (full name) [Some-State]:GuangDong #省份
Locality Name (eg, city) []:ShenZhen #城市
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Calf Blog #机构名
Organizational Unit Name (eg, section) []:Calf Blog #部门
Common Name (e.g. server FQDN or YOUR name) []:Calf #服务器名或个人名
Email Address []:calf@calf.one #邮件地址

Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []:Calf.one #通讯“质询”密码
An optional company name []: #选填(可选项目:公司名)

生成私钥

生成私钥

  • 之后在我的目录下生成了两个文件calf.key,calf.csr,打开calf.csr,将里面的内容复制到StartSSL网站的对话框里。再点“Submit”提交。

私钥生成了

私钥生成了

复制私钥内容

复制私钥内容

  • 接下来等一下,网站会制作好证书,在接下来的页面点“please click here ”下载证书。

下载证书

下载证书

  • 会得到一个压缩包,包里有不同服务器的证书,我的这里是选Apache,进入apache的包,解压两个证书文件(1_root_bundle.crt,2_www.网站名.crt),将他们上传到自己的网站上。

  • 还有个很重要的步骤,解密私钥,不解密私钥的话,每次apache启动要会要求输密码。进入StartSSL的ToolBox,选择“Decrypt Private Key” ,
解密私钥

解密私钥

  • 打开第一步创建的calf.key文件,将里面的内容复制到StartSSL网站的第一个大对话框里,下面的Passphrase:对话输入创建私钥时输入的密码(不是Challenge password),再点“Decrypt”解密。

解密私钥

解密私钥

  • 解密之后会在下面显示解密后的内容,将他们复制下来,然后在主机里新建一个文件,粘贴内容进去,保存为calf_decrypt.key(名字自己随便起)。提示:你也可以在本地计算机新建文件再保存上传到网站上去,不过要注意的是最好不要用记事本保存。最好是SSH到主机上,用vi去保存文件。

  • 接下来启用apache的SSL模块,命令:a2enmod ssl
  • 修改apache的SSL配置文件:/etc/apache2/site-available/default-ssl.conf,将SSL证书路径指向你的三个文件。

注意 SSLEngine on

SSLCertificateFile                 /home/calf/SSL/2_www.calf.one.crt     #StartSSL下载的压缩包里面的“2_www.网站名.crt”
SSLCertificateKeyFile          /home/calf/SSL/www.calf.one.key         #解密后保存的私钥文件
SSLCertificateChainFile      /home/calf/SSL/1_root_bundle.crt       #StartSSL下载压缩包里的文件

修改apache ssl配置文件

修改apache ssl配置文件

Apache2 SSL配置

Apache2 SSL配置

  • 设置完后重启apache2即可!service apache2 restart

OK,鸡冻人心的时候到了,输入https://www.calf.one可以看到绿色的锁了。逼格瞬间提升了有没有?! 🙂

https已启用

https已启用

Apache2如何强制http转https:https://www.calf.one/blog/apache2-force-use-https-4255.html

艾玛!做中英文图文blog真心不容易!!!

Trackbacks & Pingbacks (1)

  1. Apache2强制使用https - Calf Blog

Leave a comment

Your email address will not be published.


*


此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据

calf-blog-top