之前搭建的时候SSL证书使用了自己签发的,网页访问会弹出不信任提示,自己用当然没什么问题啦,但看着有点不完美。后来想到阿里云和腾讯云现在都有免费的SSL证书可以使用,于是便去签发了一个。
这次使用的是阿里云的,填完信息后等待验证签发就行,全程自动,速度还可以。
签好后选择最后那个其他的下载,下好后文件夹里会有许多文件,我们要用到的只有两个。
一串数字开头的.key和.pem两个文件。
然后把.key里面的内容复制到,pem里面放在最上面。
之后重命名.pem文件为server.pem替换掉之前自己签发的那个即可。
然后启用HSTS用来自动从http跳转到https
打开配置文件/etc/lighttpd/lighttpd.conf
在最后加入以下代码:
server.modules += ( "mod_setenv" )
$HTTP["scheme"] == "https" {
setenv.add-response-header = ( "Strict-Transport-Security" => "max-age=63072000; includeSubdomains; preload")
}
重启服务器,再访问便可以了。
发表评论: