本文主要介绍Nginx域SSL证书的配置(网站http升级为https)。通过示例代码进行了非常详细的介绍,对于大家的学习或者工作都有一定的参考价值。下面让我们跟随边肖一起学习。
前言
HTTP 和 HTTPS
在我们的日常生活中,有两种常见的网址:
一种是基于http协议的,比如http://www.baidu.com。
一种是基于https协议的,比如https://www.baidu.com
现在很多网站出于安全考虑,都把域名访问从http升级到https。如果你不知道http和https的概念,不妨先看看下面这篇文章:HTTP和HTTPS有什么区别?
SSL 证书
那么我们如何将http升级到https呢?
要将http升级到https,我们首先需要一个SSL证书。你可以把SSL想象成一个本科文凭。如果你有这个本科毕业证,可以证明你是本科,可以申请招收本科。当然,证书可以由不同的院校颁发,比如清华的本科毕业证和三本普通院校的本科毕业证。这两个机构的含金量肯定不一样。SSL证书是一样的,有不同的颁发机构。
配置方式
当我们有了域名和SSL证书后,就可以将域名URL升级为https。我们通常的做法是在Nginx中配置域名的SSL证书。
具体过程
开始访问
(1)接下来,我用自己的网站配置个人网站SSL证书,将自己的网站升级为SSL。
我访问了我的网站下的一个图片(http://www.zyqok.cn/fj.jpg),这是一个http访问。
(2)然后我们改成https访问,发现无法访问。
现在正式开始吧,把网站改成https的请求访问。
服务器安装Nginx
首先,我们需要在服务器上安装Nginx环境。如果你的服务器已经有Nginx,这一步可以跳过。如果没有安装Nginx,请参考。
获取 SSL 证书
由于我的服务器是阿里云买的,阿里会送几个免费的SSL证书。以下是阿里云获取SSL证书的过程描述。
如果你不是阿里云的客户,可以跳过这一步,然后到相关厂商购买百度的“SSL证书”,或者百度的“免费SSL证书”。
(1)登录阿里云,然后找到【SSL证书】一栏,点击(因为我已经开通了这个功能,你的位置可能和我的不一样,你自己去面板找吧)。
(2)当你来到这个面板时,点击[购买证书]。
(3)选择免费型再购买。
(4)完成购买后,页面会出现相应的记录,然后点击【证书申请】。
(5)然后写下你需要升级的域名。例如,我想把我的个人网站http://www.zyqok.cn升级到https://www.zyqok.cn。
然后填写此时域名的zyqok.cn,再填写其他信息,点击下一步,然后这个证书就会提交到上面,进入审核状态。
(6)在您的申请被批准后,您可以下载您的SSL证书。我们点击右下角的【下载】。
(Nginx后继续选择【下载】。
(8)下载后,我们可以得到一个SSL证书的压缩包。
上传SSL证书到服务器
(1)首先我们对证书压缩包进行解压缩,然后可以得到以下两个文件。
(2)我们通过FTP工具将这两个文件上传到服务器,放在Nginx配置文件所在的同一级目录下。
修改配置并重启
(1)打开您的Nginx.conf配置文件,然后配置您的端口443和80的服务器信息,如下所示:
详见阿里云的文档:Nginx/Tengine服务器安装SSL证书。
#直接转到https
计算机网络服务器
{
字符集utf8
听443;
root/opt/local;
服务器名www.zyqok.cn;
ssl打开;
SSL _ certificate 3067072 _ zyqok . cn . PEM;
SSL _ certificate _ key 3067072 _ zy qok . cn . key;
ssl _ session _ timeout 5m
SSL _ ciphers ECDHE-RSA-AES 128-GCM-sha 256:ECDHE:ECDH:AES:高:NULL:阿努尔:MD5:ADH:RC4;
SSL _ protocols TLS v1 TLS v1.1 TLS v1.2;
ssl _ prefer _ server _ ciphers on
}
# http跳转https
计算机网络服务器
{
听80;
服务器名zyqok.cn;
重写^/(.*)https://www.zyqok.cn永久居民;
}
(2)注意蓝框的内容是你的域名和SSL证书相关文档。
(3)然后重启你的Nginx服务。
进入nginx的sbin目录,输入以下命令重启nginx服务。/nginx -s重新加载
(4)如果是阿里云的服务器,别忘了打开80端口和443端口,否则无法访问。
如果没有,请参考本文:阿里云安全规则配置。
再次访问
(1)直接https访问(端口443),可以看出是可以的。
(2)然后http访问(端口80),他会自动跳转到https,也是可以的。
至此,您已经学会了SSL证书配置!感谢阅读!
郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。