工作室技术记录与分享~

Nginx配置https访问

在这里我使用的是阿里云ECS,里面提供一年免费SSL证书

1、什么是HTTPS

根据维基百科的解释:

超文本传输安全协议(缩写:HTTPS,英语:Hypertext Transfer Protocol Secure)是超文本传输协议和SSL/TLS的组合,用以提供加密通讯及对网络服务器身份的鉴定。HTTPS连接经常被用于万维网上的交易支付和企业信息系统中敏感信息的传输。HTTPS不应与在RFC 2660中定义的安全超文本传输协议(S-HTTP)相混。

HTTPS 目前已经是所有注重隐私和安全的网站的首选,随着技术的不断发展,HTTPS 网站已不再是大型网站的专利,所有普通的个人站长和博客均可以自己动手搭建一个安全的加密的网站。

如果一个网站没有加密,那么你的所有帐号密码都是明文传输。可想而知,如果涉及到隐私和金融问题,不加密的传输是多么可怕的一件事。

2、Nginx配置https

我使用的是阿里云,其他云也一样。
如下是证书颁发后的界面,在阿里云的控制台下
006tNc79gy1fhkpfd8jl2j30v80ct42f.jpg
如图,点击下载证书,将下载下来的两个文件一个pem一个key放到nginx目录下,如果是按照我之前文章配置的环境,是etc/nginx目录,在目录下新增cert文件夹,将两个文件拷贝进去
然后编辑nginx.conf文件
将其修改为 (以下属性中ssl开头的属性与证书配置有直接关系,其它属性请结合自己的实际情况复制或调整) :

server {
    listen 443;
    server_name localhost;
    ssl on;
    root html;
    index index.html index.htm;
    ssl_certificate   cert/214147904730891.pem;
    ssl_certificate_key  cert/214147904730891.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
        root html;
        index index.html index.htm;
    }
}

3、重启 Nginx。

sudo service nginx restart

4、通过 https 方式访问您的站点

测试站点证书的安装配置。

⬆️

______

扫一扫,关注我

暂无评论~~