共计 1683 个字符,预计需要花费 5 分钟才能阅读完成。
HTTPS 介绍
HTTPS(全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在 HTTP 的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在 HTTP 的基础下加入 SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。HTTPS 存在不同于 HTTP 的默认端口及一个加密 / 身份验证层(在 HTTP 与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏感的通讯,例如交易支付等方面,更多信息可在 百度百科 中了解。
也可以参考 阿里云官方的配置教程
准备工作
在开始配置之前,需要准备有效的 https 证书,这里使用阿里云的免费证书。
SSL%E8%AF%81%E4%B9%A6%EF%BC%8C%E5%9C%A8%E6%9C%8D%E5%8A%A1%E4%B8%AD%E7%82%B9%E5%87%BB%E5%A6%82%E4%B8%8B%E5%AF%BC%E8%88%AA%E8%B4%AD%E4%B9%B0%E8%AF%81%E4%B9%A6%E8%B5%84%E6%BA%90%E5%8C%85″ class=”reference-link” href=”#”>第一步 登陆阿里云官网,搜索SSL 证书,在服务中点击如下导航购买证书资源包
点击后面的 ` 立即购买 ` 按钮,在弹出层中购买 20 个即可(20 个为免费提供)
第二步 申请证书
在证书资源包中,点击下图按钮
需要申请几个域名的证书就设置成几个
第三步 补充资料
点击下方图中的证书申请,补充资料:
- 证书绑定域名: 填写单个域名(免费的只支持填写单个)
- 域名验证方式: 如果域名在当前阿里云账号, 则会自动验证, 否则需要自己手动根据提示配置验证
- 联系人: 根据提示新增或选择联系人即可
- 其余项默认即可
填写完成后,根据提示提交完成审核,等待审核即可。
第四步 获取证书文件
审核完成后,可以在列表中看到签发状态以及下载证书
点击下载按钮,下载 nginx 版本的证书
上传证书到服务器
将上面得到的证书文件 zip 解压或直接上传 zip 文件包值服务器 (如果上传的是 zip 包, 需要在服务器上面使用unzip 命令解压)。
配置 nginx 支持 https
# 以下属性中,以 ssl 开头的属性表示与证书配置有关。server {
listen 443 ssl;
#配置 HTTPS 的默认访问端口为 443。#如果未在此处配置 HTTPS 的默认访问端口,可能会造成 Nginx 无法启动。#如果您使用 Nginx 1.15.0 及以上版本,请使用 listen 443 ssl 代替 listen 443 和 ssl on。server_name yourdomain.com; #需要将 yourdomain.com 替换成证书绑定的域名。root html;
index index.html index.htm;
ssl_certificate cert/cert-file-name.pem; #需要将 cert-file-name.pem 替换成已上传的证书文件的名称。ssl_certificate_key cert/cert-file-name.key; #需要将 cert-file-name.key 替换成已上传的证书密钥文件的名称。ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
#表示使用的加密套件的类型。ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #表示使用的 TLS 协议的类型。ssl_prefer_server_ciphers on;
location / {
root html; #站点目录。index index.html index.htm;
}
}温习提示: 若配置之后,访问 https 链接无法加载,可先排查服务器是否开放 443 端口!若是阿里云的服务器,需要前往服务器的安全组中开放!
标签:nginx
https
文章来源: 在 nginx 上配置 https 证书
正文完
