- 服务器 centos 7
- web服务器nginx运行正常且80端口可以正常访问
配置防火墙
因为服务器我己经将iptable关闭了,用的是firewall的防火墙,所以第一步是就将https服务放行,并重启firewall。
申请SSL证书
这是使用的免费的云证书,其实申请还是挺简单的,只要登录云服务器的SSL证书界面,然后申请,按照要求一步一步地配置,申请成功后(如果使用的是文件验证,则需要下载相应的证书配置)。
申请步骤分为:
- 登录云平台,打开SSL证书页面
- 打开申请界面,提交域名及其他所需资料
- 选择相应的验证规则(这里我选择的文件验证),需要在服务器的WEB根目录写入一个验证文件,如果能正常访问里面的内容即可。
- 等待审核通过。
- 审核通过后,将文件下载下来。(免费证书有效期一年,需在过期前再次重复2,3,4步骤。)
nginx配置
将上面2个文件上传至服务器,配置nginx的443端口server。然后重启nginx。一般到这步你就可以通过https访问了。
访问静态资源出现如下问题,如何处理?
这个问题是因为https为了安全起见,默认是不放行任何静态文件的,所以需要加入内容安全策略(CSP)。
解决方法:在location标签中加入如下代码
全站https(http转https)
利用rewrite将所有请求转至https处理。