一般的对安全性要求不高个人网站可以选择阿里云或者腾讯云提供的免费ssl,按网站提示一步一步申请就行了,这里不在赘述,将生成的pem与key文件下载下来,上传到服务器中
对nginx进行配置
listen 443;#监听443端口 ssl on; ssl_certificate pem文件路径; ssl_certificate_key key文件路径; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL; ssl_prefer_server_ciphers on;
配置完毕后重启服务器,可以输入https链接查看,显示页面配置成功
如果需要让原本的http链接自动跳转到https安全链接,可以继续对nginx配置
server { listen 80; server_name 域名; return 301 https://$server_name$request_uri; }
重启服务器,实现自动跳转
ps:如果使用https安全链接,页面加载的文件也需要使用https安全链接,使用http链接的加载不出来