您的位置:首页 > PPV > http 升级至https

http 升级至https

7月1号开始,chrome将会把所有http网站标记为不安全,真是一个坏消息。Chrome现在的市场份额达到了58%(浏览器份额),不改的话,用户浏览你的Land page时,看到的是不安全的提示,本来转化就不好,再雪上加霜的话,盈利就更加少了。

于是下定决心,开始更改。这里记录一下步骤,给大家一个参考:

首先,我在namecheap上购买SSL Certificates产品,单域名一年50多人民币,很便宜。1530382876(1)

根据网上教程,在你自己Landing page的服务器上

执行命令openssl req -new -newkey rsa:2048 -nodes -keyout ***.key -out XXX.csr

Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []: domain.com填写你的域名
Email Address []:用来收取证书文件的地址

Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

其余根据实际情况填写,也可不填

这里生成的***.key后面会用到

1530383292(1)

把XXX.csr导出,用记事本打开,把代码复制出来,这一段代码就是CSR Code

回到namecheap后台,激活SSL

1530383959(1)

服务器类型根据实际情况选,我的是LNMP配置

下一步,根据提示选择验证方式,我选的是HTTP validation,就是把验证文件上传到自己服务器上再打开就行了

1530384237(1)

注意.well-known/pki-validation 这个目录,是验证时按要求新建的

 

1530384394(1)

验证完成如上图

这时,就等着收到SSL 证书了,这里的收件地址是执行命令openssl req -new -newkey rsa:2048 -nodes -keyout ***.key -out XXX.csr   时按提示填写的

1530384588(1)

在邮件里下载文件,共两个**.crt 和**.ca-bundle

1530385003(1)

把这两个文件上传到你的LP服务器上root目录下,即/root/**.ca-buble  /root/**.crt

登录你的服务器root目录,执行命令

cat **.crt **.ca-bundle > ssl-bundle.crt

然后,进入/usr/local/nginx/conf/vhost/ 目录

1530385373(1)

找到你域名对应的配置文件,进行修改

server
{
listen 80;
#listen [::]:80;
listen 443;
ssl on;
ssl_certificate /root/ssl-bundle.crt;//注意路径,我放在了root目录下
ssl_certificate_key /root/**.key;//生成CSR码时生成两个文件之一,我把它也上传到root目录了
server_name www.你的域名.com 你的域名.com;

配置更改完毕后,重启nginx

执行命令service nginx restart

去验证一下

1530385727(1)

https可以打开了,而且显示的安全提示,大功告成!

转载请以链接形式注明原始出处和作者,谢绝不尊重版权者抄袭!

4 条留言我要留言

  •   1 - niubux  |  2018-07-01 at 下午5:56  

    加你QQ没反应

  •   2 - Blue  |  2018-07-12 at 下午4:52  

    时隔快一年了,Simon兄终于更新了
    SSL证书现在也有免费的,就是麻烦些

  •   3 - simon611  |  2018-08-12 at 上午10:05  

    谢谢一直关注:)

  •   4 - 小白龙  |  2018-08-14 at 下午11:54  

    用let’s encrypt就可以了。。。有个acme.sh一键安装自动续期很方便的