配置 ssl 证书 (注意看视频简介)

配置 ssl 证书 (注意看视频简介) QQ群:595928952 上一节 下一节

从零开始部署 Laravel >> 配置 ssl 证书 (注意看视频简介) 视频发布于 2016-08-10

重要声明:由于最新版 Chrome 拒绝认证 Startssl 签发的证书。所以大家还是去买一个证书吧。 实现了 http 协议的访问之后,我们可以去购买 ssl 证书,然后配置 nginx 使得站点支持 https 协议,从而出现很可爱的绿色图标啦
15989768811

多域名配置也是一样1吗?

JellyBool

恩,是的。startssl 目前免费的支持5个域名。

chenxin

apache怎么配置!有博客文章给个链接把!

JellyBool

apche 的话,我没有试过,里面应该有一个适用于 apache 的 ssl 证书的

chenxin

按照你的步骤重启apache的时候报错

Job for httpd.service failed because the control process exited with error code. See "systemctl status httpd.service" and "journalctl -xe" for details.

这个应该是配置不正确,找了好多资料还是没搞成功~

JellyBool

额,这种感觉搜一下就可以解决了吧。你看看这个:

https://www.startssl.com/Support?v=21

主要配置就是这个样子吧

SSLCertificateFile "/usr/local/apache2/conf/2_your_domain.crt"
SSLCertificateKeyFile "/usr/local/apache2/conf/private.key"
SSLCertificateChainFile "/usr/local/apache2/conf/1_root_bundle.crt"
chenxin

这个我之前试过了!还是报一样的错!

Gavin1024

双击tab键提示命令 文件名这样也可以防止文件名写错哦

Gavin1024

只是在终端啦

yuze wang

Mozilla将封杀沃通和StartSSL一年内新签发的所有证书
教主已经默默的切到了科莫多

JellyBool

嗯哼,后来是看到有新闻这样说的咯

qloog

@JellyBool 现在用的哪家的ssl证书? 阿里云 还是哪里呢?

JellyBool

在 namecheap 买的,你看一下 laravist 的证书就知道

qloog

回复很神速,赞~

qloog

也刚换不久吧, startssl的不能用了。

chenxin

namecheap的证书怎么老是我将csr放到玩那个官网激活怎么不通过啊,是我生成的过程有什么问题吗!还是他那个有什么限制?

JellyBool

能否描述清楚一点

chenxin

出现TLD not supported. Please

chenxin

额!我是在激活证书的时候出现的,也就是按照官网上讲的先在自己的服务器上生成csr和key,然后将csr放在官网上验证,但是验证csr的时候,出现了这个报错,google也没找到办法,但是这句话是叫过公司不支持,我以为是我公司的名字不对,我就空着,但是还是不行.....

JellyBool

感觉是你生成 csr 的时候,你的格式没对吧。你看看这个

https://www.namecheap.com/support/knowledgebase/article.aspx/9446//generating-csr-on-apache--opensslmodsslnginx--heroku

下面的评论就有这个。Daniel de la Mata 的评论

chenxin

可否给一个连接将生成的私钥在他那边进行加密的网页,没找到啊!哎!

chenxin

好了!谢谢!弄好了! 哎!真是费劲啊.

Swww18

教主,阿里的免费型的DV SSL,chrome 信任的过啊? namecheap 65一年的可以吗?

JellyBool

namecheap 65一年 阔以的。主要是看证书提供商

Gavin1024

namecheap 域名邮箱验证 我已经关闭了隐私保护了 还是保护性的邮件哎 之前在startssl上我改过是可以的 怎么破?

JellyBool

你稍等一下应该还是可以找到你的邮箱地址

laravpan

谢谢 jelly 正好现在对我有用 。

laravpan

scp 1_wudiyuming.com_bundle.crt root@45.63.77.106: ~/

抱错 scp: .: not a regular file

JellyBool

确定写对文件路径,和后面也指定文件名试试:

scp 1_wudiyuming.com_bundle.crt root@45.63.77.106: ~/1_wudiyuming.com_bundle.crt
laravpan

server {

    listen 443;

配置 一直抱错
ssl_certificate /etc/nginx/ssl/1_wudiyuming.com_bundle.crt;

    ssl_certificate_key /etc/nginx/ssl/wudiyuming_de.key;

抱着个错误
[emerg] SSL_CTX_use_PrivateKey_file("/etc/nginx/ssl/wudiyuming_de.key") failed (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line:Expecting: ANY PRIVATE KEY error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib)
nginx: configuration file /etc/nginx/nginx.conf test failed

JellyBool

看 nginx log,使用 配置之前 configtest 一波

laravpan

jelly 我解决了

laravpan

为什么配置成功显示 不安全的呢

JellyBool

视频简介:

重要声明:由于最新版 Chrome 拒绝认证 Startssl 签发的证书。

也有可能是你的网友内容存在 http 的内容。

laravpan

按照你上面教程 做了 包括服务器 laravel 也是按照教程里 安装的 Safari 和 Firefox 都不行
报的是这个错误
连接 www.36eq.com 时发生错误。 对等端的证书已被废除。 错误代码: SEC_ERROR_REVOKED_CERTIFICATE

JellyBool

去买一个 ssl 证书吧

laravpan

阿里云有个免费的 测试成功了 。谢谢 jelly

JellyBool

OK,问题解决就好