一、簡介:
最近接觸到了ssl證書和https協議。下面就來講講為網站開啟https協議的教程。
本次講解使用的ssl證書在阿里雲申請,使用nginx配置ssl。至於nginx的安裝和SSL模塊看上一章。
二、申請下載SSL證書:
三、Nginx:
1、准備證書:
下載對應的證書:這里是for nginx:
下載解壓后會得到這兩個文件:
拿到證書后,將其上傳到nginx下的ssl目錄(也可自定義位置)。
2、先確認nginx安裝時已編譯http_ssl模塊,也就是執行如下命令查看是否存在--with-http_ssl_module參數:
3、修改配置:
從阿里雲上下載證書時,會有一段提示的代碼:
server { listen 443; server_name localhost; ssl on; root html; index index.html index.htm; ssl_certificate cert/214360472050342.pem; ssl_certificate_key cert/214360472050342.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; location / { root html; index index.html index.htm; } }
找到目錄下/usr/local/nginx/conf/nginx.conf :
①vi nginx.conf可以先查看文件內容
② i 進入編輯模式,在最后添加這樣一段代碼:
server { listen 443; ssl on; ssl_certificate /usr/local/src/cert/214360459310342.pem; ssl_certificate_key /usr/local/src/cert/214360459310342.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; server_name 你綁定的域名; location ^~ /webmaster { proxy_pass http://xxxxxx/webmaster; client_max_body_size 1000m; } }
保存后重啟nginx。
先在瀏覽器訪問域名:
先在https已經可以訪問了:
這是原來的網頁:
配置之后使用https訪問:
至此就配置成功了。