北京中科白癜风医院公益抗白 http://www.csjkc.com/m/图片来自百度
「公告」文章前缀「xxx」的含义
前几天在尝试搭建v2ray,然后我也成功了,感觉过程发出来不是很好,网上的教程也一大堆,今天主要讲一讲中间比较关键的东西,就是这个SSL/TLS证书。
我当时在网上也是搜索了好久,然后找到了一个网站,而且是在国内访问也比较好的网站,FreeSSL,可以直接去百度搜索,下面就讲一下步骤,中间可能会用到一款软件KeyManager,可以去网上下载,或者在文末有获取方式。
首先是打开网站输入需要申请证书的网站:
然后输入一个邮箱,我这个可能因为是证书品牌的问题,默认添加了主域名,证书类型是加密方式,默认选择RSA就可以,验证类型,我建议选择文件验证吧,因为下面讲的都是文件验证的步骤。离线生成需要用到KeyManager。
然后会弹出请求打开KeyManager,建议提前安装。
KeyManager安装的时候第一次打开会让你设置密码啥的,自己记住了,下面就是让你输入密码,然后打开,他会生成CSR,然后返回浏览器继续就可以了。
然后会出现文件验证的方式,文件路径就是需要你上传文件的完整路径,先点击下载文件,下载fileauth.txt,另一个品牌的证书,名字不一样,自己注意一下就可以了,然后上传到指定路径,前面的域名就代表从网站根目录开始,没有相应的目录,就自己创建。
我用的是宝塔面板,所以相对可视化一下,大概的样子就是下面的,之后点击上图的“点击验证”
然后就出现这个证书信息,点击保存到KeyManager,后边会跳出打开应用的请求,打开就完事了
然后你的KeyManager及弹出信息了,点击左下角的导出证书
选择你对应服务器平台的环境,我的是Nginx,所以是第一个,下面讲一下Nginx的SSL配置,其他环境的可以去百度搜索一下
导出的文件就是这个压缩包
我的是宝塔面板,所以比较简单,在网站里面点击网站的名字,会出现设置的界面,点击SSL,选择其他证书,把上面xxx_chain.crt里面的内容复制到证书(PEM格式)里面,把xxx_key.key里面的内容复制到密钥(KEY)里面,然后点击保存。
之后就变成下图这个样子,可以选择开启右上角的强制HTTPS,意思就是强制HTTPS访问
下面是我用
转载请注明地址:http://www.1xbbk.net/jwbzn/9551.html
