Https服务安装配置
Https服务安装配置
摘要:
安全的HTTPS主要包括以下几点:
1、证书颁发机构的要求
2、传输协议的要求
3、签字算法的要求
4、证书的哈希算法和秘钥长度的要求
更详细的关于这些要求的解释可以在阿里云查看
由于公司的服务器和域名都在阿里云旗下,所以使用阿里云提供的证书服务。
证书购买与签发SSL证书:
此处请参考阿里云官方说明
签发证书下载:
上传.key和.pem文件到服务器:
在nginx目录下创建cert文件,将.key和.pem放入cert目录下。
Nginx配置:
-
确定SSL模块是否安装:
nginx -v
如果控制台中存在--with-http_ssl_module 说明SSL模块已经安装
如果未安装 在解压nginx文件夹下使用命令:./configure --prefix=/usr/local/nginx --with-http_ssl_module即可安装ssl模块。
-
修改nginx配置文件:
-
为了解决修改为https后http无法访问的问题可以加入 3号框 中的代码 将http重定向到https
重启nginx服务器 查看端口状态
netstat -lntup|grep 443 //查看443端口状态
查看效果:
至此,以上关于Https服务配置完成,欢迎大家前来指教。