配置 ssl 证书 (注意看视频简介)

配置 ssl 证书 (注意看视频简介) QQ群:595928952 上一节 下一节

从零开始部署 Laravel >> 配置 ssl 证书 (注意看视频简介) 视频发布于 2016-08-10

重要声明:由于最新版 Chrome 拒绝认证 Startssl 签发的证书。所以大家还是去买一个证书吧。 实现了 http 协议的访问之后,我们可以去购买 ssl 证书,然后配置 nginx 使得站点支持 https 协议,从而出现很可爱的绿色图标啦
hybridword

多域名配置也是一样1吗?

JellyBool 回复 @hybridword

恩,是的。startssl 目前免费的支持5个域名。

chenxin

apache怎么配置!有博客文章给个链接把!

JellyBool 回复 @chenxin

apche 的话,我没有试过,里面应该有一个适用于 apache 的 ssl 证书的

chenxin 回复 @JellyBool

按照你的步骤重启apache的时候报错

Job for httpd.service failed because the control process exited with error code. See "systemctl status httpd.service" and "journalctl -xe" for details.

这个应该是配置不正确,找了好多资料还是没搞成功~

JellyBool 回复 @chenxin

额,这种感觉搜一下就可以解决了吧。你看看这个:

https://www.startssl.com/Support?v=21

主要配置就是这个样子吧

SSLCertificateFile "/usr/local/apache2/conf/2_your_domain.crt"
SSLCertificateKeyFile "/usr/local/apache2/conf/private.key"
SSLCertificateChainFile "/usr/local/apache2/conf/1_root_bundle.crt"
chenxin 回复 @JellyBool

这个我之前试过了!还是报一样的错!

Gavin1024

双击tab键提示命令 文件名这样也可以防止文件名写错哦

Gavin1024

只是在终端啦

yuze wang

Mozilla将封杀沃通和StartSSL一年内新签发的所有证书
教主已经默默的切到了科莫多

JellyBool 回复 @yuze wang

嗯哼,后来是看到有新闻这样说的咯

qloog

@JellyBool 现在用的哪家的ssl证书? 阿里云 还是哪里呢?

JellyBool 回复 @qloog

在 namecheap 买的,你看一下 laravist 的证书就知道

qloog 回复 @JellyBool

回复很神速,赞~

qloog 回复 @JellyBool

也刚换不久吧, startssl的不能用了。

chenxin 回复 @JellyBool

namecheap的证书怎么老是我将csr放到玩那个官网激活怎么不通过啊,是我生成的过程有什么问题吗!还是他那个有什么限制?

JellyBool 回复 @chenxin

能否描述清楚一点

chenxin 回复 @JellyBool

出现TLD not supported. Please

chenxin 回复 @JellyBool

额!我是在激活证书的时候出现的,也就是按照官网上讲的先在自己的服务器上生成csr和key,然后将csr放在官网上验证,但是验证csr的时候,出现了这个报错,google也没找到办法,但是这句话是叫过公司不支持,我以为是我公司的名字不对,我就空着,但是还是不行.....

JellyBool 回复 @chenxin

感觉是你生成 csr 的时候,你的格式没对吧。你看看这个

https://www.namecheap.com/support/knowledgebase/article.aspx/9446//generating-csr-on-apache--opensslmodsslnginx--heroku

下面的评论就有这个。Daniel de la Mata 的评论

chenxin 回复 @JellyBool

可否给一个连接将生成的私钥在他那边进行加密的网页,没找到啊!哎!

chenxin 回复 @JellyBool

好了!谢谢!弄好了! 哎!真是费劲啊.

Swww18

教主,阿里的免费型的DV SSL,chrome 信任的过啊? namecheap 65一年的可以吗?

JellyBool 回复 @Swww18

namecheap 65一年 阔以的。主要是看证书提供商

Gavin1024

namecheap 域名邮箱验证 我已经关闭了隐私保护了 还是保护性的邮件哎 之前在startssl上我改过是可以的 怎么破?

JellyBool 回复 @Gavin1024

你稍等一下应该还是可以找到你的邮箱地址

laravpan

谢谢 jelly 正好现在对我有用 。

laravpan

scp 1_wudiyuming.com_bundle.crt root@45.63.77.106: ~/

抱错 scp: .: not a regular file

JellyBool 回复 @laravpan

确定写对文件路径,和后面也指定文件名试试:

scp 1_wudiyuming.com_bundle.crt root@45.63.77.106: ~/1_wudiyuming.com_bundle.crt
laravpan

server {

    listen 443;

配置 一直抱错
ssl_certificate /etc/nginx/ssl/1_wudiyuming.com_bundle.crt;

    ssl_certificate_key /etc/nginx/ssl/wudiyuming_de.key;

抱着个错误
[emerg] SSL_CTX_use_PrivateKey_file("/etc/nginx/ssl/wudiyuming_de.key") failed (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line:Expecting: ANY PRIVATE KEY error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib)
nginx: configuration file /etc/nginx/nginx.conf test failed

JellyBool 回复 @laravpan

看 nginx log,使用 配置之前 configtest 一波

laravpan 回复 @JellyBool

jelly 我解决了

laravpan

为什么配置成功显示 不安全的呢

JellyBool 回复 @laravpan

视频简介:

重要声明:由于最新版 Chrome 拒绝认证 Startssl 签发的证书。

也有可能是你的网友内容存在 http 的内容。

laravpan 回复 @JellyBool

按照你上面教程 做了 包括服务器 laravel 也是按照教程里 安装的 Safari 和 Firefox 都不行
报的是这个错误
连接 www.36eq.com 时发生错误。 对等端的证书已被废除。 错误代码: SEC_ERROR_REVOKED_CERTIFICATE

JellyBool 回复 @laravpan

去买一个 ssl 证书吧

laravpan 回复 @JellyBool

阿里云有个免费的 测试成功了 。谢谢 jelly

JellyBool 回复 @laravpan

OK,问题解决就好

maokeyang

mac ssh连接旧金山的vps vultr貌似很卡,站长遇到这种情况吗

JellyBool 回复 @maokeyang

啊哈,现在 vultr 貌似被玩坏了。试试换地区

maokeyang 回复 @JellyBool

站长 vultr貌似是按小时来收费的吧 这个时候切换 就结算当前的 消费额 对吗

JellyBool 回复 @maokeyang

这个我倒是没太注意。。。

maokeyang 回复 @JellyBool

Let’s Encrypt 这个好用吗,站长 starssl被封杀了自己想测试下https ~~

JellyBool 回复 @maokeyang

很好用的啊。。。好多人都在用这个,包括超哥

maokeyang 回复 @JellyBool

那我试试~~

JellyBool 微信公众号

不定期送书,送键盘,送订阅优惠