文章目录
- 前言
- 一、SSL证书是什么?
- 二、如何获取免费SSL证书
- 三、Ngnix配置SSL证书
- 总结
前言
很多童鞋的网站默认访问都是通过80端口的Http服务进行访问,往往都会提示不安全,很多人以为Https有多么高大上,实际不然,他只是做Http的基础上配置了SSL证书,然后通过443端口访问,其实我们不用花一分钱也能享受Https的安全访问服务,那么如何才能开启Https访问呢?下面以阿里云服务器和Ngnix进行简述。
一、SSL证书是什么?
可以看我写的这篇文章:什么是SSL证书
二、如何获取免费SSL证书
可以看我写的这篇文章:阿里云免费SSL证书的简单介绍以及安装使用
三、Ngnix配置SSL证书
-
在阿里云下载SSL证书文件
https://img-blog.csdnimg.cn/direct/5dbe0f22ec48494085bcb285e0828adc.png" alt="在这里插入图片描述" />
-
将下载成功的证书文件压缩包上传到服务器指定目录
-
解压得到证书.key和.pem文件
-
修改ngnix.conf文件
假设我的域名是www.test.com
server {
# 服务器端口使用443,开启ssl, 这里ssl就是上面安装的ssl模块
listen 443 ssl;
# 域名,多个以空格分开
server_name test.com www.test.com;
# ssl证书地址
ssl_certificate /usr/local/nginx/ssl/ssl.pem; # pem文件的路径
ssl_certificate_key /usr/local/nginx/ssl/ssl.key; # key文件的路径
# ssl验证相关配置
ssl_session_timeout 5m; #缓存有效期
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #加密算法
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #安全链接可选的加密协议
ssl_prefer_server_ciphers on; #使用服务器端的首选算法
location / {
root html;
index index.html index.htm;
}
}
- 继续修改ngnix.conf文件将Http重定向到Https
server {
listen 80;
server_name test.com www.test.com;
return 301 https://$server_name$request_uri;
}
- 重启Ngnix
# 方法1(进入ngnix安装目录)
./nginx -s reload
# 方法2(CentOS)
systemctl restart nginx.service
