如何在Nginx中为域名配置SSL证书
本篇文章给大家分享的是有关如何在Nginx中为域名配置SSL证书,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。
为大东等地区用户提供了全套网页设计制作服务,及大东网站建设行业解决方案。主营业务为网站建设、成都网站制作、大东网站设计,以传统方式定制建设网站,并提供域名空间备案等一条龙服务,秉承以专业、用心的态度为用户提供真诚的服务。我们深信只要达到每一位用户的要求,就会得到认可,从而选择与我们长期合作。这样,我们也可以走得更远!
具体过程
开始访问
(1)下面我以自己的网站,配置我的个人网站 SSL 证书,将我的网站升级为SSL。
(2)然后我们改为 https 访问,发现是访问不了的。
下面我们正式开始,将网站改为 https 的请求访问。
服务器安装Nginx
首先,我们需要在服务器上安装 Nginx 环境,如果你服务器已经有Nginx了,那么这一步可以跳过,如果未安装Nginx,不妨参照
获取 SSL 证书
由于我服务器是阿里云买的,所以阿里会送几个免费的SSL证书,下面以阿里云的获取 SSL 证书过程进行说明。
如果你不是阿里云客户,那么这一步可以跳过,然后自行百度 “SSL证书” 到相关厂商购买,或者百度 “免费SSL证书” 。
(1)登录阿里云,然后找到 【SSL证书】一栏,点击( 因为我已经开通过了该功能,所以你的位置可能和我的位置不一样,自己去面板找 )。
(2)来到这个面板后,点击【购买证书】。
(3)选择免费型,然后购买
(4)当你完成购买后,就会在页面出现一条对应记录,然后点击【证书申请】。
(5)然后写好你需要升级的域名,比如我要把我的个人网站 http://www.zyqok.cn 升级为 https://www.zyqok.cn
那么此时的域名就填 zyqok.cn,然后填写好其他信息,点击下一步,然后这个证书就会向上面提交,进入审核状态。
(6)当你的申请通过之后,你就可以下载你的SSL证书了,我们点击右下角【下载】
(7)继续选择 Nginx 后面的【下载】
(8)下载完成后,我们就可以得到一个SSL证书的压缩包
上传SSL证书到服务器
(1)我们先将证书压缩包解压,然后可以得到如下两个文件。
(2)我们将这两个文件通过 FTP 工具,上传到服务器上,并放在 Nginx 配置文件所在的同级目录下。
修改配置并重启
(1)打开你的 Nginx.conf 配置文件,然后将你的443和80端口的 server 信息配置如下:
更多详细步骤可以查看阿里云的文档:Nginx/Tengine服务器安装SSL证书
# 直接访问 https server { charset utf8; listen 443; root /opt/local; server_name www.zyqok.cn; ssl on; ssl_certificate 3067072_zyqok.cn.pem; ssl_certificate_key 3067072_zyqok.cn.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; } # http 跳转 https server { listen 80; server_name zyqok.cn; rewrite ^/(.*) https://www.zyqok.cn permanent; }
(2)注意蓝色方框的内容是你的域名和 SSL 证书相关文件。
(3)然后重启你的 Nginx 服务
进入nginx 的 sbin 目录下,输入下面命令,重启 nginx 服务
./nginx -s reload
(4)如果是阿里云的服务器,别忘了开放 80 端口和 443 端口,不然访问不了
不会配置的可以参考这篇文章:阿里云安全规则配置
以上就是如何在Nginx中为域名配置SSL证书,小编相信有部分知识点可能是我们日常工作会见到或用到的。希望你能通过这篇文章学到更多知识。更多详情敬请关注创新互联行业资讯频道。
网站标题:如何在Nginx中为域名配置SSL证书
分享URL:http://ybzwz.com/article/gsejcp.html