1.证书下载
根据服务器类型选择证书下载,我们选择nginx下载
下载解压之后是两个文件,一个文件后缀是.key,一个文件后缀是.pem。
将这两个文件上传到服务器中,最好上传到nginx的安装目录下,记住这两个文件的路径。
2.找到linux系统中nginx的配置文件nginx.conf的位置,如果不知道nginx配置文件的位置,在命令行中输入 nginx -t 系统会显示nginx.conf配置文件的位置
进入nginx.conf配置文件的位置,使用vim nginx.conf对nginx.conf配置文件进行编辑
在nginx.conf配置文件的server中进行配置server {
listen 80;
listen 443;
ssl on;
server_name 自己网站的域名;
ssl_certificate 自己上传的两个证书中后缀为.pem的路径;
ssl_certificate_key 自己上传的两个证书中后缀为.key的路径;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
}
保存并退出
3.重启nginx
在命令行输入 ps -ef | grep nginx查看当前正在运行的nginx进程
在命令行输入 nginx -s stop停止nginx的运行
在命令行输入 nginx 重新开启nginx的运行
在命令行输入 nginx -s reload 重新加载nginx的配置文件
4.在网页输入域名
在网页输入域名要自己在域名前面加上 https:// + 自己的域名
查看填写网址栏有没有小锁
点击小锁出现下面图片说明配置成功
配置后可能出现400 Bad Request The plain HTTP request was sent to HTTPS port错误
直译下来就是:普通HTTP请求发送到HTTPS端口。
解决方法如下:
server {
listen 80;
listen 443 ssl;
server_name www.liubingyang.com;
root /alidata/www/bingyang;
ssl_certificate /alidata/ssl/bingyang.crt;
ssl_certificate_key/alidata/ssl/bingyang.key;
}
删掉ssl on; 并在 listen 443; 443后加上ssl即可