目前的大趨勢是升級HTTP為HTTPS
本章介紹怎樣實裝HTTPS證書
# 如果報 ssl 錯誤是Nginx安裝時未安裝ssl 請重新編譯nginx 可以參考我之前的博客
申請/獲取https
這里就不詳細述說了,本人使用騰訊雲申請的
有免費證書(有效期1年,1年后需要重新申請)
當我們通過申請后會提供一個壓縮文件下載,解壓后如下
上傳/引入
我們使用Nginx因此我們進入Nginx文件夾
我們將這兩個文件上傳至服務器的某個路徑中(記住這個路徑)
然后我們在存放 Nginx 配置的文件夾中新建一個配置(如何指定多個配置及 Nginx 安裝請查看我之前的博客)
內容如下
server { listen 443 ssl; # 1.1版本后這樣寫 server_name www.domain.com; #填寫綁定證書的域名 ssl_certificate 1_www.domain.com_bundle.crt; # 指定證書的位置,絕對路徑 ssl_certificate_key 2_www.domain.com.key; # 絕對路徑,同上 ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照這個協議配置 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照這個套件配置 ssl_prefer_server_ciphers on; location / { root html; #站點目錄,絕對路徑 index index.html index.htm; } }
然后我們重啟Nginx
進入 nginx 目錄的 sbin
./nginx -s reload
訪問url
正常訪問到nginx代表成功!