前言
为什么要配置SSL证书?因为要对网站和用户之间建立安全的加密连接,确保敏感信息在传输过程中不被窃取或篡改。
HTTPS证书其实名称主要来自使用SSL证书让网站实现HTTPS,所以很多也称之为HTTPS证书,正确的名称称之为SSL证书。HTTPS是一种安全协议,SSL证书属于数字证书,但如果需要实现网站HTTPS协议,没有SSL证书是不可以的,所以他们是关联的。如果需要HTTPS被完全被浏览器信任,就需要进行SSL证书用于身份认证,并且配置到服务器才可以被信任,例如小程序,必须要使用https,SSL证书配置在Nginx中。
一:证书申请
第一步,创建证书
第二步,绑定证书的域名
第三步,提交审核,阿里云验证信息。
第四步,出证书。
二:配置证书
第一步,选择合适的证书进行下载:
第二步,将下载后的压缩包,进行解压,放入服务器(ping域名,找到该IP主机)中的nginx的cert文件下:
第三步,找到主机中的nginx,对原有的conf文件进行备份。
// 1、找到位置的指令
-- whereis nginx
// 2、进入nginx下的conf文件夹下,对原有的nginx.conf进行备份。
-- cp nginx.conf ./nginx.conf20230731
第四步,下载原有的conf文件进行编辑,替换最新的pem和key。
第五步,测试nginx的配置文件语法是否错误,无误后,对ngixn重启。
// 验证nginx配置文件语法是否错误。
-- ./nginx -t
// nginx重启
-- ./nginx -s reload
三:对比验证证书指纹是否正确,正确即配置成功。