本篇文章给大家分享的是有关如何在Nginx中为域名配置SSL证书,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。
具体过程
开始访问
(1)下面我以自己的网站,配置我的个人网站 SSL 证书,将我的网站升级为SSL。
(2)然后我们改为 https 访问,发现是访问不了的。
下面我们正式开始,将网站改为 https 的请求访问。
服务器安装Nginx
首先,我们需要在服务器上安装 Nginx 环境,如果你服务器已经有Nginx了,那么这一步可以跳过,如果未安装Nginx,不妨参照
获取 SSL 证书
由于我服务器是阿里云买的,所以阿里会送几个免费的SSL证书,下面以阿里云的获取 SSL 证书过程进行说明。
如果你不是阿里云客户,那么这一步可以跳过,然后自行百度 “SSL证书” 到相关厂商购买,或者百度 “免费SSL证书” 。
(1)登录阿里云,然后找到 【SSL证书】一栏,点击( 因为我已经开通过了该功能,所以你的位置可能和我的位置不一样,自己去面板找 )。
(2)来到这个面板后,点击【购买证书】。
(3)选择免费型,然后购买
(4)当你完成购买后,就会在页面出现一条对应记录,然后点击【证书申请】。
(5)然后写好你需要升级的域名,比如我要把我的个人网站 http://www.zyqok.cn 升级为 https://www.zyqok.cn
那么此时的域名就填 zyqok.cn,然后填写好其他信息,点击下一步,然后这个证书就会向上面提交,进入审核状态。
(6)当你的申请通过之后,你就可以下载你的SSL证书了,我们点击右下角【下载】
(7)继续选择 Nginx 后面的【下载】
(8)下载完成后,我们就可以得到一个SSL证书的压缩包
上传SSL证书到服务器
(1)我们先将证书压缩包解压,然后可以得到如下两个文件。
(2)我们将这两个文件通过 FTP 工具,上传到服务器上,并放在 Nginx 配置文件所在的同级目录下。
修改配置并重启
(1)打开你的 Nginx.conf 配置文件,然后将你的443和80端口的 server 信息配置如下:
更多详细步骤可以查看阿里云的文档:Nginx/Tengine服务器安装SSL证书
# 直接访问 https
server
{
charset utf8;
listen 443;
root /opt/local;
server_name www.zyqok.cn;
ssl on;
ssl_certificate 3067072_zyqok.cn.pem;
ssl_certificate_key 3067072_zyqok.cn.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
}
# http 跳转 https
server
{
listen 80;
server_name zyqok.cn;
rewrite ^/(.*) https://www.zyqok.cn permanent;
}(2)注意蓝色方框的内容是你的域名和 SSL 证书相关文件。
(3)然后重启你的 Nginx 服务
进入nginx 的 sbin 目录下,输入下面命令,重启 nginx 服务
./nginx -s reload
(4)如果是阿里云的服务器,别忘了开放 80 端口和 443 端口,不然访问不了
不会配置的可以参考这篇文章:阿里云安全规则配置
以上就是如何在Nginx中为域名配置SSL证书,小编相信有部分知识点可能是我们日常工作会见到或用到的。希望你能通过这篇文章学到更多知识。更多详情敬请关注创新互联成都网站设计公司行业资讯频道。
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。