30分钟让网站支持HTTPS

转载自码农网

这里我会指导大家如何轻松搞定 在你的网站上使用HTTPS。

我不是安全专家也不是搞服务器的，所以这对我而言也是一种有趣的经历，而记录这个过程可以让其他任何人也能很快地做到这些。包括一些暂时的停顿时间，我总共只花了20-30分钟。

获得证书

有一些官方出售的证书，但从我的经验来看，最容易上手是 Let’s Encrypt 。它也是免费的，而且背后有一些主要的赞助商，例如Mozilla，Chrome，Akamai和Cisco。

通过Let’s Encrypt为你的网站生成证书的最快方法是使用 SSL For Free 。然后，你便可以选择Automatic FTP Verification或者Manual Verification。

选择好了之后，你就可以得到：

• 针对网站的SSL证书

• 证书私钥

• CA /链证书

安装证书

下面，针对你的托管服务提供商以及你的服务器类型，或者如果你是自己托管的话，有不同的方法。就我而言，我对 这个网站 使用 Media Temple ，并且它们在Twitter上非常有用，而且它们的在线支持聊天会指点我正确的方向。

所有我需要做的是：

1. 进入帐户中心。正如Media Temple有一个，我敢肯定它适用于大部分的托管选项。

2. 选择导入SSL证书，添加我之前得到的SSL证书，私钥，CA /链证书之前。

3. 成功！

好了吗，没有。第3步是骗人的。当我在第2步中进入我的密钥时，我会得到一个错误说我的私钥是无效的。我慌了一下，然后开始去找问题出在什么地方。Media Temple支持指引我到Let’s Encrypt论坛上的“ Error adding cert, Invalid private key ”讨论中。

原来需要转换私钥到RSA格式，使用下面的代码行就可以在终端中快速转换：

当然要相应地改变上面的域和路径。然后复制输出和提交/另存为私钥。