現在是https的時代,衆多網站、app都用上了https,因為其有安全加密的特性。接下來讓我們來了解下如何讓你的網站用ssl證書添加https(以nginx伺服器為例)。
一、SSL證書購買流程
點選
阿裡雲ssl證書 ,點立即購買,進入購買頁面,先選擇免費型DV SSL,點選Symantec,選擇一個域名,就會出現免費型DV SSL選項,勾選以後點購買就行了。當然不差錢的話,可以購買付費版的,功能也會更多。![](https://img.laitimes.com/img/9ZDMuAjOiMmIsIjOiQnIsIyZuBnLlFDZ5MTN2YmMwEGOiRjYxATNjNzYjV2YxMDOzQWMyY2M1IGNhFWNi9CXt92Yu4GZjlGbh5SZslmZxl3Lc9CX6MHc0RHaiojIsJye.png)
下載下傳的證書有兩個檔案,一個是.key格式的,一個是.pem,在伺服器上nginx.conf同級檔案下建立一個檔案夾,将兩個檔案放上去。
我用的是指令行上傳到伺服器的,如果有圖形化的軟體應該更友善
上傳檔案到雲伺服器指令
scp /Users/dj/Downloads/aaa/a.pem root@雲伺服器ip:/usr/local/nginx/crt
/Users/dj/Downloads/aaa/a.pem是你本地的檔案名
/usr/local/nginx/crt是雲伺服器的檔案夾
三、nginx配置ssl證書
首先在雲伺服器的安全組上添加端口為443的安全組,80端口是http預設端口,443為https預設端口
然後打開nginx的檔案夾下的nginx.conf,找到https server這句話,将後面的server{}裡的内容改為
# HTTPS server # server { listen 443 ssl; server_name 你的網站域名; ssl on; #root html; #index index.html index.htm; ssl_certificate cert/a.pem; //.pem檔案的位址 ssl_certificate_key cert/a.key; //.key檔案的位址 # ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; location / { proxy_pass http://127.0.0.1:8080/;//代理到哪個端口 # root html; # index index.html index.htm; } }
}
最後重新開機nginx,就OK了