免费SSL证书申请网站,Linux+Nginx开启https访问
一、简介:
最近接触到了ssl证书和https协议。下面就来讲讲为网站开启https协议的教程。
本次讲解使用的ssl证书在阿里云申请,使用nginx配置ssl。至于nginx的安装和SSL模块看上一章。
二、申请下载SSL证书:
三、Nginx:
1、准备证书:
下载对应的证书:这里是for nginx:
下载解压后会得到这两个文件:
拿到证书后,将其上传到nginx下的ssl目录(也可自定义位置)。
2、先确认nginx安装时已编译http_ssl模块,也就是执行如下命令查看是否存在--with-http_ssl_module参数:
3、修改配置:
从阿里云上下载证书时,会有一段提示的代码:
server { listen 443; server_name localhost; ssl on; root html; index index.html index.htm; ssl_certificate cert/214360472050342.pem; ssl_certificate_key cert/214360472050342.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; location / { root html; index index.html index.htm; } }
找到目录下/usr/local/nginx/conf/nginx.conf :
①vi nginx.conf可以先查看文件内容
② i 进入编辑模式,在最后添加这样一段代码:
server { listen 443; ssl on; ssl_certificate /usr/local/src/cert/214360459310342.pem; ssl_certificate_key /usr/local/src/cert/214360459310342.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; server_name 你绑定的域名; location ^~ /webmaster { proxy_pass http://xxxxxx/webmaster; client_max_body_size 1000m; } }
保存后重启nginx。
先在浏览器访问域名:
先在https已经可以访问了:
这是原来的网页:
配置之后使用https访问:
至此就配置成功了。
转载于:https://www.cnblogs.com/wangyaobk/articles/7928794.html