记录一次将http转为https的过程

随笔 2015-12-21

起步

打算博客域名从http://blog.west2online.com转成个人的域名hongweipeng.com,之前用的域名是工作室的,再看能不能再使用https协议。新的博客地址:https://www.hongweipeng.com

域名DNS解析

第一步当然是把域名解析到与之前同一个ip上。

申请证书

1、在沃通可以免费申请证书https://buy.wosign.com/free/

沃通申请https证书.png

2、提交后需要验证域名。 https验证邮箱.png

选第一个怎么发送都是失败的,这边我选了admin@...,在QQ邮箱里注册个域名邮箱就能收到邮件了,像蛋总就竟然有qq邮箱可以选,少走了个弯路。之后按照步骤走可以下载自己的证书。

解压证书.png

我服务器用的是nginx,所以解压for Nginx,解压后得到.crt.key两个文件。

服务器部署

配置nginx支持ssl参考https://blog.b1uew01f.net/learnnotes/linux/260.html

http和https(ssl)共存

server
   {
        listen       80;
        listen       443 ssl;
        server_name www.hongweipeng.com;
        index index.html index.htm index.php default.html default.htm default.php;
        root  /var/www/html;

        ssl_certificate /usr/****/www.hongweipeng.com.crt;
        ssl_certificate_key /usr/****/www.hongweipeng.com.key;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";
        ssl_prefer_server_ciphers on;

本文由 hongweipeng 创作,采用 知识共享署名 3.0,可自由转载、引用,但需署名作者且注明文章出处。

赏个馒头吧