nginx安装ssl安全证书
之前自己做了一个网站,在chorme中打开域名访问在域名左边时总是提示我不安全;
后来自己上网搜了一下,原来是因为我没有安装ssl证书;那很多人就会有疑惑,我装这个证书有什么用处呢?
没有证书网站就不能访问了吗?当然不是,即使没有这个证书网站也依然可以访问,但是安装ssl证书的好处也是不言而喻的;
- 认证用户和服务器,确保数据发送到正确的客户机和服务器
- 加密数据以防止数据中途被窃取
- 维护数据的完整性,确保数据在传输过程中不被改变
操作流程
SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协
议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准
—— [ 百度百科 ]
目前市面上流传的大部分证书都是需要收费的,本人更倾向于免费,这样就只能依靠不停的搜索了,功夫不
负有心人,还真的给我找到了;下面我就具体说一下如何获取这免费的ssl证书;
1:网站地址:https://www.sslforfree.com
2:添加自己需要应用SSL证书的域名,然后点击Create Free SSL Certificate按钮,系统会自动补齐www
域名或者不带www域名。
3:
4:
下载1和2两个文件(红色圈圈起来的),然后在网站根目录下建立.well-konwn文件夹,在.well-known文
件夹下建立acme-challenge文件夹;点击橘色圈内的两个链接,如果分别出现字符串,那么恭喜你目前为止
都是成功的;接下来,点击Download SSL Certificate;
5:下载完证书后我们会看到如下的3个文件
6:新建一个文本文件,把certificate.crt和ca_bundle.crt里面的所有内容复制进新建的txt文件中
(注意:这里需要把两个文件的所有内容拷贝,记住是所有内容,还有一点就是这两个文件的顺序不能改
变,我之前就因为顺序不对导致编译一直失败,郁闷加伤心,后来才发现解决方法,希望大家不要出现类似
情况)然后把这个txt文件命名为nginx.crt(这个名字不是固定的,你可以随便设定这个名字)
7:在服务器中创建了一个SSL目录”/usr/local/nginx/conf/ssl/”,然后将合并的文件(nginx.crt)以及
private.key,一并上传进去。8:配置nginx.config(这个在安装nginx时是自己设置的,默认为/usr/local/nginx/conf/nginx.conf)
如此配置就可以得到安全的https请求了;
注意:有些朋友在配置nginx.config时会出错,配置信息会报错,这里的错误一般都是由于自己安装的nginx
没有支持ssl,我们需要在nginx中重新添加ssl模块;
详情请查看我的另一篇博客[如何在编译安装成功的nginx 添加http_ssl_module模块]