配置 ssl 证书 (注意看视频简介)
打赏作者

配置 ssl 证书 (注意看视频简介)

从零开始部署 Laravel >> 配置 ssl 证书 (注意看视频简介) 视频发布于 2016-08-10

重要声明:由于最新版 Chrome 拒绝认证 Startssl 签发的证书。所以大家还是去买一个证书吧。 实现了 http 协议的访问之后,我们可以去购买 ssl 证书,然后配置 nginx 使得站点支持 https 协议,从而出现很可爱的绿色图标啦
hybridword
8年前

多域名配置也是一样1吗?

0 分享
JellyBool 回复 hybridword
8年前

恩,是的。startssl 目前免费的支持5个域名。

0 分享
chenxin
8年前

apache怎么配置!有博客文章给个链接把!

0 分享
JellyBool 回复 chenxin
8年前

apche 的话,我没有试过,里面应该有一个适用于 apache 的 ssl 证书的

0 分享
chenxin 回复 JellyBool
8年前

按照你的步骤重启apache的时候报错

Job for httpd.service failed because the control process exited with error code. See "systemctl status httpd.service" and "journalctl -xe" for details.

这个应该是配置不正确,找了好多资料还是没搞成功~

0 分享
JellyBool 回复 chenxin
8年前

额,这种感觉搜一下就可以解决了吧。你看看这个:

https://www.startssl.com/Support?v=21

主要配置就是这个样子吧

SSLCertificateFile "/usr/local/apache2/conf/2_your_domain.crt"
SSLCertificateKeyFile "/usr/local/apache2/conf/private.key"
SSLCertificateChainFile "/usr/local/apache2/conf/1_root_bundle.crt"
0 分享
chenxin 回复 JellyBool
8年前

这个我之前试过了!还是报一样的错!

0 分享
Gavin1024
8年前

双击tab键提示命令 文件名这样也可以防止文件名写错哦

0 分享
Gavin1024
8年前

只是在终端啦

0 分享
yuze wang
8年前

Mozilla将封杀沃通和StartSSL一年内新签发的所有证书
教主已经默默的切到了科莫多

0 分享
JellyBool 回复 yuze wang
8年前

嗯哼,后来是看到有新闻这样说的咯

0 分享
qloog
8年前

@JellyBool 现在用的哪家的ssl证书? 阿里云 还是哪里呢?

0 分享
JellyBool 回复 qloog
8年前

在 namecheap 买的,你看一下 laravist 的证书就知道

0 分享
qloog 回复 JellyBool
8年前

回复很神速,赞~

0 分享
qloog 回复 JellyBool
8年前

也刚换不久吧, startssl的不能用了。

0 分享
chenxin 回复 JellyBool
8年前

namecheap的证书怎么老是我将csr放到玩那个官网激活怎么不通过啊,是我生成的过程有什么问题吗!还是他那个有什么限制?

0 分享
JellyBool 回复 chenxin
8年前

能否描述清楚一点

0 分享
chenxin 回复 JellyBool
8年前

出现TLD not supported. Please

0 分享
JellyBool 回复 chenxin
8年前
0 分享
chenxin 回复 JellyBool
8年前

额!我是在激活证书的时候出现的,也就是按照官网上讲的先在自己的服务器上生成csr和key,然后将csr放在官网上验证,但是验证csr的时候,出现了这个报错,google也没找到办法,但是这句话是叫过公司不支持,我以为是我公司的名字不对,我就空着,但是还是不行…

0 分享
JellyBool 回复 chenxin
8年前

感觉是你生成 csr 的时候,你的格式没对吧。你看看这个

https://www.namecheap.com/support/knowledgebase/article.aspx/9446//generating-csr-on-apache–opensslmodsslnginx–heroku

下面的评论就有这个。Daniel de la Mata 的评论

0 分享
chenxin 回复 JellyBool
8年前

可否给一个连接将生成的私钥在他那边进行加密的网页,没找到啊!哎!

0 分享
chenxin 回复 JellyBool
8年前

好了!谢谢!弄好了! 哎!真是费劲啊.

0 分享
Swww18
8年前

教主,阿里的免费型的DV SSL,chrome 信任的过啊? namecheap 65一年的可以吗?

0 分享
JellyBool 回复 Swww18
8年前

namecheap 65一年 阔以的。主要是看证书提供商

0 分享
Gavin1024
8年前

namecheap 域名邮箱验证 我已经关闭了隐私保护了 还是保护性的邮件哎 之前在startssl上我改过是可以的 怎么破?

0 分享
JellyBool 回复 Gavin1024
8年前

你稍等一下应该还是可以找到你的邮箱地址

0 分享
laravpan
8年前

谢谢 jelly 正好现在对我有用 。

0 分享
laravpan
8年前

scp 1_wudiyuming.com_bundle.crt root@45.63.77.106: ~/

抱错 scp: .: not a regular file

0 分享
JellyBool 回复 laravpan
8年前

确定写对文件路径,和后面也指定文件名试试:

scp 1_wudiyuming.com_bundle.crt root@45.63.77.106: ~/1_wudiyuming.com_bundle.crt
0 分享
laravpan
8年前

server {
listen 443;
配置 一直抱错
ssl_certificate /etc/nginx/ssl/1_wudiyuming.com_bundle.crt;
ssl_certificate_key /etc/nginx/ssl/wudiyuming_de.key;
抱着个错误
[emerg] SSL_CTX_use_PrivateKey_file("/etc/nginx/ssl/wudiyuming_de.key") failed (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line:Expecting: ANY PRIVATE KEY error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib)
nginx: configuration file /etc/nginx/nginx.conf test failed

0 分享
JellyBool 回复 laravpan
8年前

看 nginx log,使用 配置之前 configtest 一波

0 分享
laravpan 回复 JellyBool
8年前

jelly 我解决了

0 分享
laravpan
8年前

为什么配置成功显示 不安全的呢

0 分享
JellyBool 回复 laravpan
8年前

视频简介:

重要声明:由于最新版 Chrome 拒绝认证 Startssl 签发的证书。

也有可能是你的网友内容存在 http 的内容。

0 分享
laravpan 回复 JellyBool
8年前

按照你上面教程 做了 包括服务器 laravel 也是按照教程里 安装的 Safari 和 Firefox 都不行
报的是这个错误
连接 www.36eq.com 时发生错误。 对等端的证书已被废除。 错误代码: SEC_ERROR_REVOKED_CERTIFICATE

0 分享
JellyBool 回复 laravpan
8年前

去买一个 ssl 证书吧

0 分享
laravpan 回复 JellyBool
8年前

阿里云有个免费的 测试成功了 。谢谢 jelly

0 分享
JellyBool 回复 laravpan
8年前

OK,问题解决就好

0 分享
maokeyang
8年前

mac ssh连接旧金山的vps vultr貌似很卡,站长遇到这种情况吗

0 分享
JellyBool 回复 maokeyang
8年前

啊哈,现在 vultr 貌似被玩坏了。试试换地区

0 分享
maokeyang 回复 JellyBool
8年前

站长 vultr貌似是按小时来收费的吧 这个时候切换 就结算当前的 消费额 对吗

0 分享
JellyBool 回复 maokeyang
8年前

这个我倒是没太注意。。。

0 分享
maokeyang 回复 JellyBool
8年前

Let’s Encrypt 这个好用吗,站长 starssl被封杀了自己想测试下https ~~

0 分享
JellyBool 回复 maokeyang
8年前

很好用的啊。。。好多人都在用这个,包括超哥

0 分享
maokeyang 回复 JellyBool
8年前

那我试试~~

0 分享