跳到主要內容

[教學] 快快樂樂申請 ssl 憑證 certificate signed by a CA for your domain

certificate signed by a CA for your domain

mac

brew install openssl

ubuntu

apt-get install opensll
當 opensll 安裝好之後,就可以開始建立 key, csr 簽署檔案。
mkdir /etc/ssl/localcerts
cd /etc/ssl/localcerts
openssl req -new -newkey rsa:2048 -nodes -sha256 -days 365 -keyout www.mydomain.com.key -out www.mydomain.com.csr
注意: 要特別注意檔案名稱,通常會建議命名為 domain name 之後會比較容易識別,但不是一定要。 e.g. www.caesarchi.com -> www.caesarchi.com.csr
「重要」,在輸入 Common Name (CN) 的時候,記得輸入 domain name。
e.g. Common Name (e.g. server FQDN or YOUR name) []:www.caesarchi.com
chmod 400 /etc/ssl/localcerts/www.mydomain.com.key
如果是透過線上申請 RapidSSL , 將 csr 的資料填入,填寫完畢後,會將 crt 所需要的檔案透過 email 送到信箱中。
需要將 xxx.xxx.csr 檔案內容複製,貼上到申請表格中,讓服務商可以產生出來憑證。

將 Intermediate 和 SSL 合成

當取得 crt 檔案之後,會發現有兩筆 crt 分別為
  • server.crt
  • Intermediate.crt
請將 server.crt 複製到 server 上,並且透過指令將 intermedia.crt 檔案兩者合併。
cat intermediate.crt >> SSL.crt
組合之後,目前簽證也算是告一個段落。但是 crt 檔案,記得將權限修改一下
chmod 400 SSL.crt

將 ssl 設定到 nginx

在原有的 nginx 設定裡面,將剛才 ssl 的 crt, key 的位置設定到 nginx, 設定方式如下,
server {
listen 443;

ssl on;
ssl_certificate /etc/ssl/your_SSL.crt;
ssl_certificate_key /etc/ssl/your_domain_name.key;

server_name your.domain.com;
// ...

}
重新啟動 nginx ,如果設定正確的話,就會發現目前你得 https 開頭的網址可以正確啟動了。

設定 nginx 80 forward 443

因為透過 nginx 設定,網址都可以開始使用 https 開頭,也會開始使用 443 port, 所以在伺服器上如果希望捨棄掉原本的 http ,就需要進行 nginx 的設定,讓使用者都可以直接導向到 https protocal.
設定如下,設定完成後,記得重新啟動 nginx
server {
       listen         80;
       server_name    my.domain.com;
       return         301 https://$server_name$request_uri;
}

參考資料

留言

這個網誌中的熱門文章

[CSS] z-index 在不同瀏覽器繼承問題

今天會討論到這個課題,是因為要實做一個Popup dialog,所以我們希望的結果如下圖。 可是在IE7 卻發生了這樣的情況。 Popup不論怎麼設定z-index都無法浮在最上層,我們看一下html架構發生什麼事情。

[教學] 快快樂樂刪除CodeIgniter index.php

預設的CI網址預設都設定為index.php同一層級,因此所有的程式都必須指定index.php導向才能開始,例如 http://localhost/ci/index.php/welcome/test http://localhost/ci/welcome/test 本文將說明如何將惱人的index.php消除,還你一個漂亮的URL。 設定開始: 接下來說明如何使用rewrite方式將惱人的index.php去除。 rewrite不清楚的人,煩請先自行google 首先要先確定Apache的 mod_rewrite 有 開啟 ,如果沒有開啟請設定好之後重新啟動apache。 接著,在根目錄底下建立一個新檔案,檔名為 .htaccess ,裡面程式碼如下: <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule ^(.*)$ index.php/$1 [L] </IfModule> 接著到 application/config/config.php ,開啟檔案修改 $config['index_page'] = ""; 注意: /index.php/$1 要根據你目錄,例如 http://localhost/index.php ,網站根目錄為 /ci/index.php 則要寫成 /ci/index.php/$1 接著至CI目錄下,尋找 config\config.php , 修改一下裡面的檔案,修改如下: $config['index_page'] = ""; 存檔後,如此一來大功告成。 參考資料 官方網站說明

[教學] Mojito 安裝與入門,install mojito for beginner.

mojito ,最近終於從 YDN 對外公開此專案,這個套件主要用於解決前端多重裝置及瀏覽器端的問題,後端服務採取 node.js ,因此使用上必定要先準備以下幾個元素 準備素材 c++ complier git Node.js > 0.4.x NPM > 1.0.x 安裝方式 git clone git://github.com/yahoo/mojito.git cd mojito/source sudo npm install -g . npm install . 以上四個簡單的步驟,就可以把 mojito module 完整安裝到服務器上,接著就可以開始進入 mojito 的世界 使用方式 mojito 提供了完整的 command line 給開發者使用,接著先建立一個基本 hello world 專案,跟著以下步驟完成第一個專案。首先建立一個 mojito application, mojito create app hello cd hello 切換到目錄之後,再接著建立自己的 mojit,這邊的 mojit 就像是一個應用(application)可能會包含許多個獨立網站體,擁有獨立架構的 MVC ,包含內部設定等,詳細資料可以參考官方的 說明 ,建立 mojit mojito create mojit HelloMojit 輸入指令後,會看到顯示結果如下, creating mojit called 'HelloMojit' (using "default" archetype) ✔ mojit: HelloMojit created! ✔ mojito done. 接著修改 application.json 這個 mojit 設定檔案,讓剛才新建立的 hellp application 指定底下有一個 mojit -> HelloMojit ,讓應用可以去執行 mojit controller ,修改如下, [ { "settings": [ "master" ], "appPort": 8666, "specs": { ...