一、Nginx配置SSL证书
随着越来越多的网站接入HTTPS
,因此Nginx
中仅配置HTTP
还不够,往往还需要监听443
端口的请求,但在上篇《HTTP/HTTPS》中谈到过,HTTPS
为了确保通信安全,所以服务端需配置对应的数字证书,当项目使用Nginx
作为网关时,那么证书在Nginx
中也需要配置,接下来简单聊一下关于SSL
证书配置过程:
- ①先去CA机构或从云控制台中申请对应的
SSL
证书,审核通过后下载Nginx
版本的证书。 - ②下载数字证书后,完整的文件总共有三个:
.crt、.key、.pem
:.crt
:数字证书文件,.crt
是.pem
的拓展文件,因此有些人下载后可能没有。.key
:服务器的私钥文件,及非对称加密的私钥,用于解密公钥传输的数据。.pem
:Base64-encoded
编码格式的源证书文本文件,可自行根需求修改拓展名。
- ③在
Nginx
目录下新建certificate
目录,并将下载好的证书/私钥等文件上传至该目录。 - ④最后修改一下