这是本文档旧的修订版！

====== 如何配置AsterCC的https安全链接 ====== HTTPS(即：Hyper Text Transfer Protocol over Secure Socket Layer)，是以安全为目标的HTTP通道，即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。它是一个URI scheme（抽象标识符体系），句法类同http体系，但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层（在HTTP与TCP之间）。这个系统的最初研发由网景公司(Netscape)进行，并内置于其浏览器Netscape Navigator中，提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯，例如交易支付方面。 ===== 安装asterCC系统 ===== 测试环境：内存 2G以上，硬盘20G以上。 安装步骤，请参照：[[zh:下载和安装:安装|asterCC系统安装]] ===== 向认证机构获取SSL证书 ===== 在HTTPS认证机构购买服务后，获取相应的域名绑定认证。进而获得两个认证文件：.key文件和.pem文件。 ===== 创建SSL认证文件目录 ===== 在asterCC系统服务器上，建立 /usr/local/nginx/conf/ssl/ 目录，执行如下命令： <code> cd /usr/local/nginx/conf/ && mkdir ssl </code> {{:zh:常见问题及解答:创建ssl目录.png?750}} 你在购买SSL服务时，会获取两个文件 server.key 和 server.pem，将两文件拷贝至该目录下： {{:zh:常见问题及解答:复制server文件至ssl.png?750|}} {{:zh:常见问题及解答:复制server文件至ssl01.png?750|}} 修改nginx配置文件 /usr/local/nginx/conf/nginx.conf 的内容，修改内容如下图： {{:zh:常见问题及解答:修改nginx配置文件前01.png?750|}} {{:zh:常见问题及解答:修改nginx配置文件后01.png?750|}} 最后，重启nginx服务，执行以下命令： <code> service nginx restart </code> ===== 访问HTTPS的域名 ===== 访问申请 HTTPS 服务所绑定的域名，当地址栏中小锁变为**绿色**时，则表示绑定成功，如下图： {{:zh:常见问题及解答:访问绑定的域名01.png?750|}} ===== 修改HTTPPush链接 ===== [系统设置]->[系统高级设置]->[HTTPPush链接]