一门APP开发教程

标题: Fikker 安装SSL证书 [打印本页]

作者: 希望工程boss    时间: 2020-7-7 16:20
标题: Fikker 安装SSL证书
Fikker 安装SSL证书
Fikker 基于nginx, 订单详细中下载nginx格式,  解压后包含 yourdomain.com.crt 和 yourdomain.com.key 2个文件,将内容粘贴到输入框中.
1、说明:  

在【主机管理】中设置网站域名对应的 SSL 数字证书(CRT/CER)和证书私钥(KEY)。

(, 下载次数: 141)


HTTP:仅支持 HTTP 访问。
HTTPS:仅支持 HTTPS 访问,必须设置 SSL 证书内容和 SSL 私钥内容,兼容 Nginx 证书类型。
HTTP+HTTPS:同时支持 HTTP 和 HTTPS 访问,必须设置 SSL 证书内容和 SSL 私钥内容,兼容 Nginx 证书类型。
SSL 证书文件内容:一般以 -----BEGIN CERTIFICATE----- 作为开头,标准的 crt/cer/pem 证书/证书链的文件内容(用“记事本”打开并拷贝过去)。
SSL 私钥文件内容:一般以 -----BEGIN RSA PRIVATE KEY----- 作为开头,标准的 key/pem 私钥文件内容(用“记事本”打开并拷贝过去)。
SSL 附加配置参数:SessionSize 为 SSL 连接会话缓存的最大数量(默认 5000 个),Password 为 SSL 私钥加密口令(默认为不存在加密口令)。


2、常问问题 - 源站要不要部署SSL证书?  
源站要不要部署SSL证书都是可以的。这个可以在【主机管理】的源站IP设置那里进行设置。
(, 下载次数: 148)


3、常问问题 - 如何从 HTTP 跳转/重定向到 HTTPS?  
利用【转向管理】功能实现,下面举例:
举例:对 www.fikker.com 的所有访问,从 http 跳转到 https 下面。
a、访问地址URL:^www\.fikker\.com/(.*)$
b、转向地址URL:https://www.fikker.com/$1
c、转向逻辑:Return (注:利用 301/302 状态在浏览器中实现重定向)
(, 下载次数: 128)


举例:对所有域名的所有访问,全部从 http 跳转/重定向到 https 下面。这条规则一般放在最后,优先匹配其它规则,不与其它规则冲突。
a、访问地址URL:^(.+)$
b、转向地址URL:https://$1
c、转向逻辑:Return (注:利用 301/302 状态在浏览器中实现重定向)

(, 下载次数: 140)

4、常问问题 - 启用 SSL/HTTPS 会不会比 HTTP 慢?  
HTTPS 比 HTTP 连接建立起来要慢一些,因为 HTTPS 除了 TCP 握手,还需要 SSL 握手,并且握手时会交换证书和生成 SESSION 等计算,所以会慢一些,在握手阶段占用的 CPU 也较多。但是握手完成后, 进行文件传输时,例如下载文件的速度上,差别不大,而且一旦握手成功后 CPU 消耗就小多了。
5、常问问题 - 启用 SSL/HTTPS 会不会比 HTTP 占用的内存多一点?   
是的。在 Fikker 中,单个 HTTPS 连接要比 HTTP 连接要多占用大约 36KB 的内存,默认配置情况下,每个 HTTPS 域名,还需要 5000 个会话缓存空间,即每个 HTTPS 域名比 HTTP 要多占用内存为 16MB 的空间。所以在面向大并发时
或 HTTPS 域名较多时,在内存上尽量要保证。
6、常问问题 - 有的浏览器可以访问SSL/HTTPS,有的浏览器不可以访问SSL/HTTPS?
a. 遇到类似问题,一般浏览器会有英文/中文提示,根据提示操作即可。
b. 大部分情况是证书链不完整造成的,部分浏览器缺少对此类型证书链的完整支持。
解决的办法有:
a. 敦促浏览器厂家,让他们增加此证书的根证书,补充完整证书链,便于更好的支持此类证书。:=)
b. 自己补足证书链,追加/append中间证书到域名证书CRT文件中,合并成一个CRT文件,然后再进行设置。此处可以百度一下
c. 换其它厂家的SSL证书,即尽量确保所有浏览器都支持的SSL证书。:=)








欢迎光临 一门APP开发教程 (https://bbs.yimenapp.com/) Powered by Discuz! X3.4