nginx申请并配置ssl证书
0
0
0
SSL证书是一种用于加密拦截在客户端和服务器之间传输的数据的安全协议。它通过数字加密技术,确保传输过程中的机密性、完整性和身份验证。它们通过在客户端和服务器之间建立安全连接,防止第三方窃听、篡改或伪装攻击。本章就来教大家如何配置https ssl证书
1
获取阿里云免费证书
12
然后如图1所示 点击个人测试证书,购买一个证书,如图2所示,他会显示0元,进行购买即可
2
创建证书
123
- 如图1点击创建证书后输入对应的域名即可
- 如图2所示需要申请证书 点击申请
- 如图3所示填写校验信息即可
- 如果用的是阿里云的服务器他会自动帮忙配置好dns解析
- 如果不是的话看第3步
3
配置解析
4
下载部署文件
123
如果是阿里云的服务器可以自动部署如图1所示 点击部署
如果不是或者想要自己部署可以点击后面的更多 点击更多后进入到下载页面 如图2所示
根据自己的情况进行下载即可,我用的是nginx 部署所以下载第一个 如图3所示
5
安装nginx
直接在Linux服务上使用wget命令把Nginx安装包下载到/usr/local/目录中
wget -c http://nginx.org/download/nginx-1.24.0.tar.gz
安装Nginx相关依赖
#安装nginx所需要的依赖包
yum install -y gcc-c++ zlib zlib-devel openssl openssl-devel pcre pcre-devel
安装Nginx:解压Nginx安装包
#解压安装包
tar -zxvf nginx-1.24.0.tar.gz
进入解压之后的Nginx目录下:
#进入nginx目录
cd /usr/local/nginx
执行配置脚本,--prefix是指定安装目录
# 编译,执行配置: 考虑到后续安装ssl证书 添加两个模块
./configure --with-http_stub_status_module --with-http_ssl_module
编译安装
#对nginx编译和安装
make & make install
启动Nginx服务:安装好的Nginx服务在/usr/local/nginx下:
pwd
# 启动
./nginx
# 重启
./nginx -s reload
# 关闭
./nginx -s stop
# 或者,指定配置文件启动
./nginx -c /usr/local/nginx/conf/nginx.conf
查看Nginx是否启动成功
ps -ef | grep nginx
由于我安装过了我就简单带过了,这些是一些简单的安装命令
6
编辑配置文件
12
# HTTPS server
# 将 it-blog-cn.com 修改为自己的域名
server {
listen 443 ssl;
server_name it-blog-cn.com;
ssl_certificate /usr/local/nginx/conf/cert/it-blog-cn.com.pem;
ssl_certificate_key /usr/local/nginx/conf/cert/it-blog-cn.com.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
ssl_certificate 和ssl_certificate_key是刚刚下载好的两个ssl证书文件 ssl证书 https端口号必须是443 如图1所示
通过nginx -t校验nginx文件语法。如果提示找不到证书文件,说明文件路径配置的不正确。如果可以找到证书那就如图2所示
7
http强制跳转https
server {
listen 80;
server_name localhost;
rewrite ^(.*)$ https://$host$1;
这个配置是如果访问http就重定向到https
8
配置完成
12
配置完成访问您的网站即可,网站浏览器会有一把小锁头
0
0
0
qq空间 
微博 
复制链接 
分享 
本文未经作者允许授权,禁止转载 更多相关项目
猜你喜欢
评论/提问(已发布 0 条)
评论 
收藏 
分享 
下载 
回顶部