阿里云提供免费的ssl证书,可以拿来装一回B,看我的网站也是HTTPS的。
重点内容:服务器要把443端口打开!!!
重点内容:服务器要把443端口打开!!!
重点内容:服务器要把443端口打开!!!
三遍说完开搞。
1.把443端口打开,就像打开8080/8081那些端口一样。具体的请百度。
2.到阿里云申请免费的证书(需要有服务器和已备案的域名),申请过程:控制台–安全(云盾)–CA证书,按照阿里云的提示操作即可。
3.申请成功之后,在证书后面有个“下载”选项。点击下载压缩包,解压后将压缩包内的xxxx.key文件和xxxx.pem文件上传至服务器nginx的目录中。具体:在nginx/conf文件夹下新建cert文件夹,放到cert中。
4.将HTTPS server中的配置修改如下
server {
listen 443;
server_name 我的域名;
ssl on;
root html;
index index.html index.htm;
ssl_certificate cert/我的证书.pem;
ssl_certificate_key cert/我的证书.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
root 我的首页;
index index.html index.htm;
}
}
5.重启nginx。如果出现“[emerg] 10464#0: unknown directive “ssl” 。。。”则说明在编译nginx的时候没有将ssl模块编译进nginx,在./configure的时候加上“–with-http_ssl_module”
6.重新访问站点。之前的站点访问方式是http的!!!别偷懒,在地址栏输入一遍https://站点名称
|