配置https步骤,以阿里云为例:
1、第一步,向服务器提供商申请SSL证书,会得到一个txt文件,把它放在网站的根目录下。
2、第二步,申请成功后,会获得证书文件2个,后缀名为:.key 和 .pem,把这两个文件,上传到服务器上,记下两个文件的路径,在后面配置中会使用到。
3、第三步,修改站点配置信息,如果是nginx,则是nginx.conf配置文件。
这里要说明一下,服务器配置,一般各个站点的配置不会在nginx.conf这个文件上,会存放在一个单独的配置文件夹里,所以,如果要配置某个站点,就找到相应的 conf文件即可。
以下是配置文件中具体实现:
server {
listen 80; #http的默认访问端口80
server_name 域名; #你的域名,比如:baidu.com www.baidu.com
rewrite ^(.*)$ https://$host$1 permanent; #重写规则:指向https
location / {
index index.html index.htm index.php;
}
}
server{
listen 443; #https的默认访问端口443,这个端口必须开启,否则无法访问
server_name 域名;
index index.html index.htm index.php;
root 项目所在位置; #网站项目所在目录
ssl on;
ssl_certificate 路径和名字.pem; #pem证书存放完整路径
ssl_certificate_key 路径和名字.key; #证书key存放完整路径
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
#后面内容,跟原来的配置内容保持不变
}