nginx下如何配置 ssl证书?腾讯云ssl证书为例!

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/qq_36663951/article/details/78538511

目前为止,https已经成为一种趋势,想要开启https就需要ssl证书。

 

首先,为域名注册ssl证书。

腾讯云注册地址:https://cloud.tencent.com/product/ssl?from=qcloudHpHeaderSsl

(腾讯云这里有免费的个人证书,一次性一年)

 

接下来怎么配置到nginx呢?

假设我们的网站域名是adcc.me,php环境采用的是phpstudy一键安装的。

/phpstudy/server/nginx/conf/vhosts 目录下的 adcc.me.conf 文件配置如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
server {
        listen       443;
        server_name  adcc.me;
        root  "/phpstudy/www/adcc.me";
         
        ssl on;
        ssl_certificate /phpstudy/server/nginx/conf/1_adcc.me_bundle.crt; #ssl证书存放路径
        ssl_certificate_key /phpstudy/server/nginx/conf/2_adcc.me.key; #ssl证书存放路径
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
        ssl_prefer_server_ciphers on;      
         
        location / {
            index  index.html index.htm index.php;
            #autoindex  on;
                     
        }
         
        location ~ \.php(.*)$ {
            fastcgi_pass   127.0.0.1:9000;
            fastcgi_index  index.php;
            fastcgi_split_path_info  ^((?U).+\.php)(/?.+)$;
            fastcgi_param  SCRIPT_FILENAME $document_root$fastcgi_script_name;
            fastcgi_param  PATH_INFO $fastcgi_path_info;
            fastcgi_param  PATH_TRANSLATED $document_root;
            include       fastcgi_params;
        }
}

 (注意ssl证书上传的路径)

修改好adcc.me.conf文件之后。通过xshell5 登录服务器,输入phpstudy restart 命令,重启nginx即可。

接下来在/phpstudy/www/adcc.me 路径下放一个index.html的网页,使用https://adcc.me测试访问下,如果能访问就说明ssl证书已经配置成功。











腾讯云服务器申请SSL证书, 配置Nginx, 实现HTTPS

1,首先去腾讯云,申请SSL证书。

我们这里申请的是免费的SSL,免费的可以用一年。收费的有点贵,5000起。


2,按步骤申请后,得到四种主流web服务器的证书,如下:



这里我们使用的是Nginx的证书:


3,把证书上传到Linux服务器中。

这里我新建一个了目录: /home/key_dir/ ,然后把这俩证书文件放进去。


4,更改 nginx.conf 配置,使HTTPS生效:

server {
    listen       443;
    server_name  申请证书时绑定的域名;

    charset utf-8;

    ssl on;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_certificate /home/key_dir/申请的证书.crt;  
    ssl_certificate_key /home/key_dir/申请的证书.key;

}


5,重启Nginx,然后打开网址,发现OK了,HTTPS通过,绿色!






展开阅读全文

没有更多推荐了,返回首页