,,Nginx 域名SSL证书配置(网站 http 升级为 https)

,,Nginx 域名SSL证书配置(网站 http 升级为 https)

本文主要介绍Nginx域SSL证书的配置(网站http升级为https)。通过示例代码进行了非常详细的介绍,对于大家的学习或者工作都有一定的参考价值。下面让我们跟随边肖一起学习。

前言

HTTP 和 HTTPS

在我们的日常生活中,有两种常见的网址:

一种是基于http协议的,比如http://www.baidu.com。

一种是基于https协议的,比如https://www.baidu.com

现在很多网站出于安全考虑,都把域名访问从http升级到https。如果你不知道http和https的概念,不妨先看看下面这篇文章:HTTP和HTTPS有什么区别?

SSL 证书

那么我们如何将http升级到https呢?

要将http升级到https,我们首先需要一个SSL证书。你可以把SSL想象成一个本科文凭。如果你有这个本科毕业证,可以证明你是本科,可以申请招收本科。当然,证书可以由不同的院校颁发,比如清华的本科毕业证和三本普通院校的本科毕业证。这两个机构的含金量肯定不一样。SSL证书是一样的,有不同的颁发机构。

配置方式

当我们有了域名和SSL证书后,就可以将域名URL升级为https。我们通常的做法是在Nginx中配置域名的SSL证书。

具体过程

开始访问

(1)接下来,我用自己的网站配置个人网站SSL证书,将自己的网站升级为SSL。

我访问了我的网站下的一个图片(http://www.zyqok.cn/fj.jpg),这是一个http访问。

(2)然后我们改成https访问,发现无法访问。

现在正式开始吧,把网站改成https的请求访问。

服务器安装Nginx

首先,我们需要在服务器上安装Nginx环境。如果你的服务器已经有Nginx,这一步可以跳过。如果没有安装Nginx,请参考。

获取 SSL 证书

由于我的服务器是阿里云买的,阿里会送几个免费的SSL证书。以下是阿里云获取SSL证书的过程描述。

如果你不是阿里云的客户,可以跳过这一步,然后到相关厂商购买百度的“SSL证书”,或者百度的“免费SSL证书”。

(1)登录阿里云,然后找到【SSL证书】一栏,点击(因为我已经开通了这个功能,你的位置可能和我的不一样,你自己去面板找吧)。

(2)当你来到这个面板时,点击[购买证书]。

(3)选择免费型再购买。

(4)完成购买后,页面会出现相应的记录,然后点击【证书申请】。

(5)然后写下你需要升级的域名。例如,我想把我的个人网站http://www.zyqok.cn升级到https://www.zyqok.cn。

然后填写此时域名的zyqok.cn,再填写其他信息,点击下一步,然后这个证书就会提交到上面,进入审核状态。

(6)在您的申请被批准后,您可以下载您的SSL证书。我们点击右下角的【下载】。

(Nginx后继续选择【下载】。

(8)下载后,我们可以得到一个SSL证书的压缩包。

上传SSL证书到服务器

(1)首先我们对证书压缩包进行解压缩,然后可以得到以下两个文件。

(2)我们通过FTP工具将这两个文件上传到服务器,放在Nginx配置文件所在的同一级目录下。

修改配置并重启

(1)打开您的Nginx.conf配置文件,然后配置您的端口443和80的服务器信息,如下所示:

详见阿里云的文档:Nginx/Tengine服务器安装SSL证书。

#直接转到https

计算机网络服务器

{

字符集utf8

听443;

root/opt/local;

服务器名www.zyqok.cn;

ssl打开;

SSL _ certificate 3067072 _ zyqok . cn . PEM;

SSL _ certificate _ key 3067072 _ zy qok . cn . key;

ssl _ session _ timeout 5m

SSL _ ciphers ECDHE-RSA-AES 128-GCM-sha 256:ECDHE:ECDH:AES:高:NULL:阿努尔:MD5:ADH:RC4;

SSL _ protocols TLS v1 TLS v1.1 TLS v1.2;

ssl _ prefer _ server _ ciphers on

}

# http跳转https

计算机网络服务器

{

听80;

服务器名zyqok.cn;

重写^/(.*)https://www.zyqok.cn永久居民;

}

(2)注意蓝框的内容是你的域名和SSL证书相关文档。

(3)然后重启你的Nginx服务。

进入nginx的sbin目录,输入以下命令重启nginx服务。/nginx -s重新加载

(4)如果是阿里云的服务器,别忘了打开80端口和443端口,否则无法访问。

如果没有,请参考本文:阿里云安全规则配置。

再次访问

(1)直接https访问(端口443),可以看出是可以的。

(2)然后http访问(端口80),他会自动跳转到https,也是可以的。

至此,您已经学会了SSL证书配置!感谢阅读!

郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。

相关文章阅读

  • nginx配置访问图片,nginx配置图片服务器
  • nginx配置访问图片,nginx配置图片服务器,Nginx搭建图片视频服务器的部署步骤
  • nginx负载均衡配置详解linux,nginx负载均衡服务器对性能有要求吗
  • nginx负载均衡配置详解linux,nginx负载均衡服务器对性能有要求吗,详解Nginx服务器之负载均衡策略(6种)
  • nginx正向代理与反向代理详解区别,nginx的正向代理和反向代理
  • nginx正向代理与反向代理详解区别,nginx的正向代理和反向代理,nginx正向代理与反向代理详解
  • nginx日常优化有哪些,nginx日常优化有哪些
  • nginx日常优化有哪些,nginx日常优化有哪些,nginx优化的六点方法
  • nginx拦截,nginx 屏蔽IP
  • nginx拦截,nginx 屏蔽IP,Nginx服务器屏蔽与禁止屏蔽网络爬虫的方法
  • nginx实现负载均衡几种方式,nginx负载均衡配置详解linux
  • nginx实现负载均衡几种方式,nginx负载均衡配置详解linux,使用nginx进行负载均衡的搭建全过程
  • nginx安装及配置教程,Nginx怎么安装
  • nginx安装及配置教程,Nginx怎么安装,Nginx 安装详细教程
  • nginx基本原理,nginx实现原理
  • 留言与评论(共有 条评论)
       
    验证码: