幫現有(只有其一)網站加上 https (SSL憑證)

ssl nginx

isthome 2018-01-07 01:33:38 ‧ 14669 瀏覽

分享至

請問現在我有買digitoceal虛擬主機的空間(centos + nginx + php5.6)，
然後目前申請了2個網址，用途

個人照片儲存 (假設是 photo.com)
用opensource架設一個小型的論壇 (假設是 forum.com)

現在就是那個用 opensource 架設的論壇，
網址是 http，每次登入帳號密碼頁面時都會被說是不安全。

我現在看到中 X電信有提供1年期NT 9,600的方案，
請問我購買此憑證後，
該到哪邊**單獨設定只給 forum.com **使用而已??

因為目前看到的教學文好像都是該主機只設定一個網站而已的通用設定??
例如只有設定 /etc/nginx/conf.d/ssl.conf，
可是這樣會影響到我另一個不需要憑證的 photo.com 吧??!!

Sam-物理拳頭系工程師(五段) iT邦高手 9 級 ‧ 2018-01-07 10:46:49 檢舉

我給你個建議，先去https://www.sslforfree.com/
申請免費的憑證。
學習用免費的憑證架起ssl(免費的效期是三個月，如果想要一直免費就要每三個月換一次)
等你操作憑證駕輕就熟了，再來使用付費的憑證……
然後一年9600……好貴。
你的網站是超大型購物網站會員超過1萬人嗎？

isthome iT邦新手 4 級 ‧ 2018-01-07 14:39:28 檢舉

謝謝 Samと可樂快跑 ~~
只是小型試驗型的論壇而已，現在看起來 9600元真的是好貴阿

fillano iT邦超人 1 級 ‧ 2018-01-08 07:22:24 檢舉

只是為了登入安全這樣的用途，那用https://letsencrypt.org/就好了吧，免錢，只是90天要更新一次...

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

4 個回答

John Wu

iT邦新手 4 級 ‧ 2018-01-07 12:00:07

不嫌麻煩的話就用 SSL For Free 吧~可以參考這篇：John Wu's Blog - 免費 SSL 申請
憑證有分不同的等級，價格也差很多，若是買中繼網域憑證一年才 2000 元左右(GoDaddy)。

若 forum.com 用 HTTPS， photo.com 不用 HTTPS，瀏覽器網址列還是會出現警告。
nginx 的話，不同 Domain 綁定憑證的方式：

# vi /etc/nginx/sites-available/forum.com
server {
    listen   443;
    server_name forum.com;

    root /usr/share/nginx/www/forum;
    index index.html index.htm;

    ssl on;
    ssl_certificate /etc/nginx/ssl/forum.com/server.crt;
    ssl_certificate_key /etc/nginx/ssl/forum.com/server.key;
}

# vi /etc/nginx/sites-available/photo.com
server {
    listen   443;
    server_name photo.com;

    root /usr/share/nginx/www/photo;
    index index.html index.htm;

    ssl on;
    ssl_certificate /etc/nginx/ssl/photo.com/server.crt;
    ssl_certificate_key /etc/nginx/ssl/photo.com/server.key;
}