此篇幅主要介绍,如何下载阿里云免费证书,以及nginx如何配置https
为什么我们需要 HTTPS
理论上而言,HTTPS 即通信加密,可以预防窃听和中间人攻击,当然,对于大多数用户和网站而言,最重要的是避免了各层的劫持。
Google 有总结曰:
- 善意的或恶意的入侵者会利用您的网站和用户之间传输的每个未受保护的资源。
- 许多入侵者都会查看汇总的行为以识别您的用户。
- HTTPS 不仅可阻止您的网站被滥用,也是许多先进功能不可或缺的一部分,可作为类似应用功能(如服务工作线程)的实现技术。
首先要获取阿里云-ssl证书,请查看此篇文章阿里云-ssl证书
服务端nginx的配置
1. 我在/usr/share/nginx/html/ 目录下 新建了ssl/yuming,把上图的两个文件放在这里
2. 这里主要介绍/etc/nginx/conf.d/yuming.conf 配置文件的修改
server {
listen 80;
listen 443 ssl;# 添加HTTPS支持
server_name www.yuming.com;
access_log off;
index index.html index.htm index.php;
# ssl 配置
ssl_certificate /usr/share/nginx/html/ssl/yuming/www.yuming.com.pem;# 配置证书
ssl_certificate_key /usr/share/nginx/html/yuming/wiz/www.yuming.com.key;# 配置证书私钥
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;# 配置SSL协议版本o
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;# 配置SSL加密算法
ssl_prefer_server_ciphers on;# 优先采取服务器算法
ssl_session_cache shared:SSL:10m;# 配置共享会话缓存大小
ssl_session_timeout 10m;# 配置会话超时时间
location /{
proxy_pass http://127.0.0.1:5000/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_connect_timeout 60;
proxy_read_timeout 600;
proxy_send_timeout 600;
}
}
配置完成之后,重启nginx
systemctl nginx.service nginx
3. 到底按理来说,是结束了,但是有个坑,困扰了我半个小时,就是如下配置,安全组需要添加
有什么问题的可以评论交流。
感觉有用的或者帮助到你的可以收藏、点赞、关注 一键三连。
(有问题需要交流可以加QQ245602951)