在jsout的博主推荐下使用的startssl的免费证书,然后成功的把自己的网站修改为https协议,点个赞,以下是大致流程:
首先进入http://startssl.com/ 网站注册账号 (邮箱注册就ok),然后他会给你一个用来登录网站的证书(或者有邮箱验证码登录),注册的这里就不多说了
1.这是登陆之后的界面 点击箭头位置 进入如下界面:
2.注册时会让你填写域名,这里在申请是会让你填入完整的域名如:www.jumoshen.cn,然后推荐使用第一种方式生成csr文件,下面是生成工具
然后下图是我自己生成的截图
3.将生成的csr文件粘贴到2图中的位置点击生成即可
4.这里会有你所有的申请过的证书文件 点击检索 将证书的zip文件下载下来即可, 然后将证书的crt文件和生成工具生成的key文件放到指定的位置,我使用的nginx 如下是我的配置
server {
listen 80;
listen 443 ssl;
server_name www.jumoshen.cn;
access_log /data/wwwlogs/access_nginx.log combined;
root /xx/frontend/web;
index index.html index.htm index.php;
ssi on;
ssi_silent_errors on;
ssi_types text/shtml;
ssl on;
ssl_certificate /xx/backend/keys/1_www.jumoshen.cn_bundle.crt;
ssl_certificate_key /xx/backend/keys/www.jumoshen.cn.key;
ssl_session_timeout 5m;
# ssl_verify_client on; #开户客户端证书验证
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
location /nginx_status {
stub_status on;
access_log off;
allow 127.0.0.1;
deny all;
}
location ~ [^/]\.php(/|$) {
#fastcgi_pass remote_php_ip:9000;
fastcgi_pass unix:/dev/shm/php-cgi.sock;
fastcgi_index index.php;
include fastcgi.conf;
}
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|flv|ico)$ {
expires 30d;
access_log off;
}
location / {
try_files $uri $uri/ /index.php?$args;
# proxy_pass https://127.0.0.1:90;
}
location ~ .*\.(js|css)?$ {
expires 7d;
access_log off;
}
}
完事后重启nginx即可,完美!再次感谢www.jsout.com的博主