如何給網站添加SSL證書(免費)?

(本篇只針對各位網站管理員)做網站的一般都希望自己的網站有SSL證書,因為SSL可以使瀏覽者以加密的方式瀏覽網站,保證瀏覽者的隱私,同時還能提高網站的SEO。本文就教你如何給網站添加SSL證書,免費的哦!

工具/原料

加密域名郵箱一個
網站伺服器ROOT帳戶

方法/步驟

登入StartSSL管網,進入控制面板

點擊下圖 進入註冊頁面

註冊個人基本信息

填寫個人信息,系統會根據你的IP自動生成一些信息。

提交後,會發生驗證郵件到你註冊信息的郵箱內,所以郵箱要正確,以便獲取驗證碼完成註冊。

驗證成功後,要麼是等待人工審核開通,要麼是直接提示下載個人操作證書。

安裝個人證書 :一般情況下幾分鐘後就可以收到StartSSL審核通過的郵件了, 直接開通,點擊安裝,稍等幾分鐘就會自動在瀏覽器上安裝StartSSL操作證書了。

Chrome瀏覽器,安裝成功圖

生成私鑰

安裝好個人證書後,返回控制面板,就可以點擊Authenticate登錄了。

選擇Validations Wizard選項,選擇Domain name validation,點擊Continue

輸入想要安裝證書的域名(註:不帶www),下一步

選擇域名郵箱後,到郵箱中收取激活郵件,填入驗證碼,通過驗證

返回控制面板,選擇Certificates Wizard選項,選擇WEB Server SSL/TSL Certifites,點擊Continue

生成私鑰,為私鑰提供一個密碼(要用1),最少10位,最大32位。

將顯示內容保存到本地電腦,名為domainname.key(這個私鑰是加密的,要用2),繼續點擊下一步。

輸入你要綁定的二級域名,一般是www

返回控制面板,選擇左側Tool Box 點擊 Retrieve Certificate,選擇申請證書的域名,將框中的內容保存到本地電腦,名為domainname.crt文件(要用3),這個就是域名證書了。

累嗎?! 還有一會呢,馬上就要成功了

現在原料都有了,要把他們放在一起做成菜。注意前面的三個要用(一個密碼,一個domainname.key文件,一個domainname.crt文件)

Nginx配置方法,找到Nginx 的配置目錄,編輯sites-enable下domain.conf文件,修改原有的代碼,改為如下圖

注意其中紅線劃出的部分,這是你domainname.key文件和domainname.crt文件的位置,當然 你要先上傳上去。

srevice nginx restart

要求你輸入 密碼,即要用1輸入的密碼。

手工。

注意事項

經我測試:一個IP對應一個SSL比較穩定,一個IP對應多個SSL證書(即多個網站)容易亂
StartSSL個人證書支持備份,就是說你換了台電腦,把證書導入後,也可以正常登陸StartSSL管網

本文內容整理自網絡, 文中所有觀點看法不代表淘大白的立場