第一步:在线生成SCR证书请求文件(Cerificate Signing Request)php
申请网站不少,推荐亚洲诚信,网址https://www.trustasia.com/tools/csr-generator/,内容如实填写便可,生成的CSR与KEY请保存好,后面会用到。html
https://www.chinassl.net/ssltools/generator-csr.html
nginx
第二步:使用CSR内容向Comodo申请证书web
能够在域名服务商处进行提交申请。推荐https://www.domains4bitcoins.com/服务器
第三步:Comodo颁发证书dom
证书申请成功后,Comodo会将证书到至你的指定邮箱网站
第四步:配置服务器spa
一、合并证书文件,将domain_com.crt、COMODORSADomainValidationSecureServerCA.crt、COMODORSAAddTrustCA.crt、AddTrustExternalCARoot.crt的内容按顺序合并成一个文件,更名称为ssl-bundle.crt,而后将第一步生成的KEY内容保存为private.key文件;.net
二、上传上一步当中的二个文件至服务器,通常存放至/etc/nginx/ssl/domain/文件夹当中;server
三、配置nginx.conf文件,该文件位置/usr/local/nginx/conf/;
四、增长内容,注意HTTPS通常使用443端口,因此首先要注册/etc/sysconfig/iptables防火墙是否开启了443端口的访问权限;
server {
listen 443;
server_name domainname.com;
ssl on;
ssl_certificate /etc/nginx/ssl/domain/ssl-bundle.crt;
ssl_certificate_key /etc/nginx/ssl/domain/private.key;
ssl_prefer_server_ciphers on;
}
五、重启nginx,完成SSL配置操做;
六、若是须要强制非https访问也跳转至https访问,那么须要在原来的server节点当中增长以下内容:
index index.html index.htm index.php;root /home/wwwroot/default/web;rewrite ^(.*)$ https://$host$1 permanent;