【云计算的1024种玩法】给你的网站https一下
原文链接:点击打开链接
北京时间2月9日早间消息,谷歌Chrome安全产品经理艾米丽·谢克特(Emily Schechter)周四发表博文,证实当该公司在7月发布Chrome 68浏览器时,该浏览器将把所有未采用HTTPS(安全套接字层超文本传输协议)加密的网站都标记为“不安全”网站。 这就意味着,任何在加载时不带有Chrome绿色挂锁标志(也就是该浏览器地址栏中用以表示“安全”的标志)的网站都将被标记为不安全的。
聚能聊板块话题:Chrome68会将所有HTTP网站标记为不安全!你的网站HTTPS了吗?
那么我们如何将自己的网站配置为https呢?下面就跟着我一起来操作吧~
1.登陆你的阿里云控制台->域名与万网->域名
点击ssl证书
2.申请免费的单域名证书
免费默认签发有效时长为1年,用于个人及测试,每个证书支持一个明细域名,更多证书类型。一般证书在24小时之内就可以完成申请。
3.登陆服务器
远程连接你的服务器
4.查找你的Nginx位置
- whereis nginx
5.进入显示的Nginx文件夹中的conf文件
- cd /usr/local/nginx/conf /*/usr/local/nginx为我的nginx路径,根据上面的提示修改成自己的路径*/
6.创建cert文件夹
- sudo mkdir cert
7.进入文件夹
- cd cert/
8.下载你的证书文件
进入控制台->CA证书服务->管理
找到对应的域名下载
下载证书
解压之后上传
这里有多种上传方式
(1)用ftp工具传至服务器再移动到对应文件夹
(2)上传到云盘,使用wget下载
- sudo wget 你的云盘链接
9.配置Nginx.conf
- cd ../conf
- sudo vim nginx.conf
然后打开刚刚的阿里云页面
里面有对应的conf配置说明,复制到对应的位置即可。
10.重启nginx
- cd /usr/local/nginx/sbin ./nginx
到这里完成。通过https://访问我们配置的域名
常见问题
1.[emerg] the "ssl" parameter requires ngx_http_ssl_module
这是由于你的Nginx缺少http_ssl_module模块,编译安装的时候带上--with-http_ssl_module配置就行了。
2.No such file or directory:fopen('/usr/local/nginx/conf/cert/xxxxxxx.pem','r')
这里的问题是nginx.conf中的证书路径不对,请检查证书的路径和nginx.conf中是否对应。