如今我们越来越多的网站会使用SSL证书配置HTTPS网址。因为如果我们不配置的话在浏览器会直接提示不安全网站,这些说实话确实有点强制,因为有些项目不需要用到HTTPS,但是迫于浏览器的强制我们也只能纷纷去使用SSL证书。还好如今免费证书比较多,即便是付费的也是不贵的,所以对于个人或者企业来说项目增加HTTPS也不是很难。
而且在相关文档的参考中配置起来也不是很难。
介绍(来自百度百科):
SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装服务器证书就可以激活该功能了),即通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露,保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。数字签名又名数字标识、签章 (即 Digital Certificate,Digital ID ),提供了一种在网上进行身份验证的方法,是用来标志和证明网络通信双方身份的数字信息文件,概念类似日常生活中的司机驾照或×××。 数字签名主要用于发送安全电子邮件、访问安全站点、网上招标与投标、网上签约、网上订购、网上公文安全传送、网上办公、网上缴费、网上缴税以及网上购物等安全的网上电子交易活动。
第一、证书准备工作
具体我们需要看申请到的证书格式。一般我们申请到的证书有类似 www.cnbanwagong.com.crt 和 www.cnbanwagong.com.ca-bundle 两个文件,我们需要合并到一起。将后面的文件复制里面代码贴到第一个文件后面。紧跟着,不要有空行。
这里笔者将两个文件合并到一起的文件名设置成www.cnbanwagong.com.crt。同时,我们还需要将生成CSR文件时候的一个KEY文件TXT文件保存为www.cnbanwagong.com.key。这里我们必须的2个文件准备完毕。然后将2个文件上传到对应的网站目录。
这里目录文件路径随便我们,因为后面设置的时候根据实际地址引用就可以。
第二、配置SSL证书文件
这里我们需要找到当前网站在的配置文件,比如我们的配置文件是"/usr/local/nginx/conf/vhost/www.cnbanwagong.com.conf",需要添加配置文件。
listen 443 ssl http2;
ssl_certificate /usr/local/nginx/conf/ssl/www.cnbanwagong.com.crt;
ssl_certificate_key /usr/local/nginx/conf/ssl/www.cnbanwagong.com.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers on;
ssl_session_timeout 10m;
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_buffer_size 1400;
add_header Strict-Transport-Security max-age=15768000;
ssl_stapling on;
ssl_stapling_verify on;
注意修改对应SSL文件的路径。设置完毕之后,我们重启NGINX生效。这里我们使用的LNMP则可以使用到"lnmp nginx restart"命令。
最后,我们可以检查当前网站的SSL证书是否部署完毕。网站网址是不是是HTTPS格式。
本文参考文章包括:
1、手动配置安装SSL证书实现HTTPS加密网址 :https://www.cnbanwagong.com/253.html
2、nginx实现https网站设置:https://www.cnblogs.com/jingxiaoniu/p/6745254.html
转载于:https://blog.51cto.com/14227555/2360094
606
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
