本教程童叟无欺,简单易操作,5分钟,给你的网站配好Https
。
文章目录
申请SSL证书
配置开始前,首先我们得拥有
SSL
证书,证书有免费的也有收费的,看你喜欢了。你可以从任何证书提供商处申请证书,这里以阿里云为例。
打开阿里云SSL证书控制台,点击购买证书
选择免费型一年期的证书,点击立即购买
特别注意,1年到期后别忘记重新申请证书!
支付
放心大胆的支付吧,不用钱!
验证SSL证书
1、购买完成之后,返回SSL
证书控制台,你应该会看到刚才购买的证书。我们点击申请。
2、填写域名(必须是你自己的或者有管理权的域名)和相关信息,完成后点击下一步。
注意,免费型证书只支持单个域名!例如你要为
www.example.com
申请证书,你必须填写www.example.com
,而不能是example.com
。
3、在DNS
服务商处配置阿里云提供的验证信息。
例如DNSPod,填写主机记录,记录值和记录类型,然后点击保存。
耐心等待TTL刷新(一般为10分钟,也可能花不了10分钟)。
4、回到阿里云SSL
证书申请页面,点击验证。
签发域名
验证通过后,证书提供商将会为你的域名颁发证书。在阿里云SSL
证书控制台的已签发列表下可以找到你的域名对应的SSL
证书。
下载证书
下载Nginx
对应的SSL
证书xx_nginx.zip
,准备配置Nginx
。
配置Nginx
1、上传证书
$ sudo mkdir /etc/nginx/certs
$ sudo cd /etc/nginx/certs
## 上传你的证书至此目录
$ sudo ls -l
drwxr-xr-x 2 root root 4096 Jul 24 17:15 ./
drwxr-xr-x 7 root root 4096 Jul 24 17:15 ../
-rw-r--r-- 1 root root 4053 Jul 24 16:49 xx_nginx.zip
$ sudo unzip xx_nginx.zip
$ sudo ls -l
-rw-r--r-- 1 root root 1679 Jul 24 16:48 xx.key ## ssl cert key
-rw-r--r-- 1 root root 3667 Jul 24 16:48 xx.pem ## ssl cert
一切准备就绪后,可以开始修改我们的Nginx
配置文件了。
修改Nginx
配置文件
将Http
修改为Https
非常简单,只需要修改一处内容,并添加若干代码。
- 将
listen 80;
修改为listen 443;
- 在
server
块中添加以下代码
ssl on;
ssl_certificate certs/xx.pem;
ssl_certificate_key certs/xx.key;
ssl_session_timeout 5m;
修改完成后,重启Nginx
sudo service nginx reload
sudo service nginx restart
好了,使用Https
访问你的网站吧。
Http
强制转向Https
注意,以上修改完成后,只能使用Https
访问了,但是往往我们不希望用户使用Http
访问的时候出现404
的情况。那么,我们可以简单的将80端口的用户转发到443端口,来达到Http
和Https
共存的状态。
在Nginx
配置文件中添加
server {
listen 80;
server_name xx.xx.com;
return 301 https://$server_name$request_uri;
}
重启Nginx
sudo service nginx reload
sudo service nginx restart
如果本篇博客对您有一定的帮助,大家记得留言+点赞+收藏哦。
我是阿晨,在技术的道路上我们一起砥砺前行!