Set Up Ssl Https Server
先在 namecheap.com 购买ssl证书(这里比较便宜)
生成CSR
openssl req -nodes -newkey rsa:2048 -keyout myserver.key -out server.csr
信息参考上面图片填写
如果要一个证书同时支持多个子域名的话
Common Name
要用通配符 *.example.com
参考这个教程
激活SSL证书
在 namecheap.com 用上面的CSR激活
- 提交CSR请求
- 等待认可Email
- 提交认证号码激活
- 会收到一个含有 crt 附件的邮件
给Nginx配置SSL
解压收到的附件,并合并三个文件:
cat example_com.crt PositiveSSLCA2.crt AddTrustExternalCARoot.crt > example.com.crt
然后在Nignx 里设「参考这里」:
server {
listen 80;
listen 443 ssl;
server_name xxx.example.com;
ssl_certificate /path/to/example.com.crt;
ssl_certificate_key /path/to/myserver.key;
...
}
这样你的站点就同时支持 HTTP 和 HTTPS 了。
Done.
也可以参考这个教程