无论我们是购买付费的SSL证书,还是免费申请的SSL证书,我们最终还是需要安装到网站环境中,无论是哪种环境、级别的SSL证书安装方法都差不多的。而且基本上我们会安装到Nginx或者Apache网站环境中居多,当然也有安装到Tomcat等环境中,蜗牛继续接着上一篇\”申请UK2商家Comodo PositiveSSL免费SSL证书完整过程\”文章申请到的UK2免费Comodo PositiveSSL证书,然后分别部署到Nginx和Apache网站环境中。
虽然SSL是以后的流行趋势,但是中文网站除非有必要的安装,建议还是暂缓安装HTTPS URL格式地址,毕竟搜索引擎的兼容性还不够完善。不过如果是英文网站或者针对谷歌搜索引擎的,安装SSL证书应该会比同类未安装的有一定的优势。
第一、准备压缩SSL证书文件
从网上查看的资料关于Comodo PositiveSSL证书的安装时候,发现有不同的版本形式,因为有些时候在我们下载到的Comodo PositiveSSL证书的时候会看到2个文件,有的是4个文件,2个文件是已经压缩过的。而4个文件就是我们还没有压缩文件的。
比如在前面申请的UK2免费SSL证书中我们可以看到上图,压缩包中有4个文件。
uk2_laojiang_me.crt
COMODORSADomainValidationSecureServerCA.crt
COMODORSAAddTrustCA.crt
AddTrustExternalCARoot.crt
我们用文本编辑工具将上面4个文件按照顺利贴到一起合并成一个文件,也可以用cat命令直接在服务器中合并。比如我全部将文件合并到new_laojiang_me.crt这个文件。
同时,还记得我们在服务器中生成CSR文件的时候还有一个KEY文件也是我们需要的,这个需要找到,到时候用到网站环境部署的时候需要用到的。
第二、Apache网站环境安装SSL证书方法
如果我们的网站环境是Apache,那就采用这个方法进行部署SSL证书的安装,蜗牛还单独在一台测试机上安装Apache环境,因为大部分都使用的Nginx环境,所以现在用阿帕奇的时候还有些不习惯了。
1、检查和安装SSL模块
yum install openssl
yum install mod_ssl
我们需要先检查当前服务器中是否有安装SSL模块,无论是否安装,我们执行上面2行命令。
2、上传SSL证书KEY和CRT文件
我们将准备好的KEY文件和合并的CRT文件放到自己知道的目录中,这个路径我们记得就可以,一来是方便管理,二来后面调用的时候需要用到。
3、配置SSL文件
/etc/httpd/conf.d/ssl.conf
在这个文件中,配置我们的SSL证书。
DocumentRoot \”/data/wwwroot/uk2.laojiang.me/\”
ServerName uk2.laojiang.me:443
SSLEngine on
SSLCertificateKeyFile /root/ssl/laojiang.me.key
SSLCertificateChainFile /root/ssl/new_laojiang_me.crt
然后找到上面几行文件进行相应的编辑。
4、重启Apache
service httpd restart
重启之后就可以生效。
第三、Nginx环境安装SSL证书
如果我们的VPS服务器环境是NGINX网站环境,那我们需要依照下面的方法来安装SSL。
1、编辑当前网站配置文件
主要是要下面几个文件,我们对应自己的修改。
listen 80;
listen 443 ssl;
ssl on;
ssl_certificate /usr/local/nginx/conf/laobuluo.com.crt;
ssl_certificate_key /usr/local/nginx/conf/laobuluo.com.key;
ssl_session_timeout 10m;
server_name laobuluo.com www.laobuluo.com;
access_log /home/wwwlogs/laobuluo.com_nginx.log combined;
index index.html index.htm index.php;
if ($host != \’laobuluo.com\’ ) {
rewrite ^/(.*)$ https://laobuluo.com/$1
permanent;
}
include wordpress.conf;
root /home/wwwroot/laobuluo.com;
2、上传对应的SSL证书文件
我们需要 将KEY和CRT文件上传到上面的路径中,这里我用的是/usr/local/nginx/conf,如果我们是其他路径只要上面配置文件修改就可以。
3、重启Nginx生效
service nginx reload
第四、SSL证书安装Nginx、Apache环境小结
以上蜗牛把SSL证书分别安装到Nginx和Apache网站环境中,基本的功能是实现了,还有一些细节后面需要再补充,比如缓存时间、301跳转兼容问题。这些安装教程以后都是我们需要用到的,即便现在中文网站还不是必须,但以后肯定是需要用到的,如果是英文网站,建议还是用上SSL,据说效果会好于同类没有用SSL证书的,我们试试无妨。