所需条件:
- 一个网站域名,必须是注册的合法域名,国内域名最好已经通过备案;
- 一个空间,可以是虚拟空间或者云主机;
- 一张SSL证书。
操作步骤:
- 域名注册。国内的有万网和国外GoDaddy,当然域名注册是需要收取一定费用的。
- 空间购买。只申请了域名没有空间网站也是无法运行的,空间的作用是存储你网站网页、数据库等数据的。网站空间有很多种,虚拟主机、VPS、独立服务器等,个人站长选择虚拟主机就行了,既满足需求也降低成本。另外虚拟主机只需通过图形化的操作界面简单管理即可,而VPS和独立服务器还需要一定的技术,不适合新手站长。提供网站空间的服务商也有很多,这里建议您可以申请阿里云、百度云等国内使用比较广泛的云虚拟主机,价格每年在一百元左右。
3.网站搭建。如果是个人博客网站建议使用wordpress进行网站搭建,既方便又快捷,在百度上面可以找到很多相关的教程,企业网站可以自己开发,下面我会做简单的介绍;
4.申请ssl证书。目前国内可以申请ssl证书的网站非常多,我们这里建议可以去数安时代申请,即有收费的SSL证书也有免费的SSL证书
详细安装步骤:
一、域名解析(这里以万网为例)
登陆阿里云/万网【管理控制台】,进入域名解析列表,把域名指向网站主机 IP 地址(或电子邮箱 MX 记录),即可快速完成域名解析设置。具体操作流程如下:
1、进入域名解析设置页
1) 登陆阿里云/万网【管理控制台】,在顶部主导航位置点击【产品与服务】–【云解析】,进入“域名解析列表”;选择需添加解析的域名,点击右侧操作的【解析】入口,即可进入到域名解析设置页;
新增解析
以将域名指向您的网站为例,对于新手用户,我们支持一键解析,您只需要填写网站的 IP 地址,即可完成解析【提醒】客户可以【进入高级设置】,点击【添加解析】,选择记录类型为 A 记录;主机记录为空,或填写 www;记录值填写您之前获取的主机 IP 地址;解析线路,TTL 默认即可。点击保存,即可完成域名解析设置。新增解析完成设置即时生效。
修改解析则需要 10 分钟~2 小时,最终生效取决于各地运营商的缓存刷新时间,请耐心等待。
二、网站搭建(以Centos6.5为例)
我们这里用到了一键安装工具LNMP,当然还有其他的比较简单的搭建工具,这个可以自行百度。
- 首先使用putty或类似的SSH工具登陆VPS或服务器;
登陆后运行:screen -S lnmp
如果提示screen: command not found 命令不存在可以执行:yum install screen 或 apt-get install screen安装,详细内容参考screen教程。
- 下载并安装LNMP一键安装包:
您可以选择使用下载版(推荐美国及海外VPS或空间较小用户使用)或者完整版(推荐国内VPS使用,国内用户可用在下载中找国内下载地址替换),两者没什么区别,只是完整版把一些需要的源码文件预先放到安装包里。安装LNMP稳定版
wget -c http://soft.vpser.net/lnmp/lnmp1.4.tar.gz && tar zxf lnmp1.4.tar.gz && cd lnmp1.4 && ./install.sh lnmp
运行上面命令后会有一些选择提示,可以根据自己的详细需求进行选择,安装时间大概在十几分钟左右。安装成功后通过域名访问可以得到如下截图,证明你的网站已经配置成功了。
申请并安装SSL证书
可以去数安时代GDCA申请免费ssl证书,证书到期后可以免费续期,GDCA申请免费ssl证书支持绑定多个域名、支持证书状态在线查询协议(OCSP)、支持中文、全球浏览器信任,任何个人都可以从数安时代GDCA申请到免费的SSL证书。
- 登录和注册
注册并登录GDCA的网站,选择要申请的证书类型,填写域名和相关信息,稍后会有工作人员和您联系。
- 获取SSL证书
在您完成申请GDCA服务器证书的流程后,GDCA将会在返回给您的邮件中附上服务器证书。带有域名的是您的的证书公钥文件,CA证书.crt是中级证书文件。
获取服务器证书私钥证书
请找到之前提交csr时生成的.key私钥文件,该文件为证书的私钥,后面配置要用到
用文本编辑器打开您的公钥证书、中级证书,按照如下顺序:公钥证书(证书文件)-中级证书,将两个文件粘贴到新的文档中,将文件另存为testweb.95105813.cn.crt。:
安装服务器证书
打开nginx安装目录下conf目录中的nginx.conf文件,找到被注释掉的server 配置,进行修改:
server {
listen 443 ssl;
server_name www.yourdomian.com;
ssl on;
ssl_certificate /usr/local/nginx/conf/testweb.95105813.cn.crt; ssl_certificate_key /usr/local/nginx/conf/testweb.95105813.cn.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!3DES:!aNULL:!eNULL;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
保存退出,并重新加载nginx配置nginx -s reload后通过https方式访问您的站点,测试站点证书的安装配置。
至此整个网站的SSL证书安装完成。一般大中型网站,如网上银行、购物网站、金融证券、政府机构类的网站建议申请安全级别更高的收费证书,诸如个人博客之类的小型站点完全可以先尝试免费ssl证书。