https比http更加安全,也是以后互聯網的發展趨勢,只要想加s的都有這個需求。
我寫一下具體的實施步驟
申請鏈接:https://common-buy.aliyun.com/?spm=5176.7968328.911106.btn1.342daabf1TpTw8&commodityCode=cas#/buy
選擇:
購買之后,按照要求填寫網站信息。需要提交審核,這個會很快。
審核通過后,你的ssl證書就下來了。
接下來就是使用ssl證書
下載證書,你會得到兩個文件。
把這2個文件上傳到服務器。
在nginx目錄下建立目錄
sudo mkdir cert
把證書文件上傳到cert目錄下
修改aginx配置文件
vim /usr/local/nginx/conf/nginx.conf
server {
listen 80; listen 443; server_name valisun.com; ssl on; root /data/wwwroot/valisun/ index index.html; ssl_certificate /etc/nginx/cert/213985317020346.pem; ssl_certificate_key /etc/nginx/cert/213985317023406.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL; ssl_prefer_server_ciphers on;
}
sudo service ssh restart
如果出現錯誤
nginx: 400 Bad Request | The plain HTTP request was sent to HTTPS port
官方的文檔 :http://nginx.org/en/docs/http/configuring_https_servers.html#single_http_https_server
如下修改
server {
listen 80;
listen 443 ssl;
server_name valisun.com;
root /data/wwwroot/valisun/
index index.html;
ssl_certificate /etc/nginx/cert/213985317020346.pem;
ssl_certificate_key /etc/nginx/cert/213985317023406.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
ssl_prefer_server_ciphers on;
}
刪除 ssl on
把ssl添加到443里面
重啟即可得到https的鏈接了
