购买SSL证书
要想使用https访问你的网址,首先得拥有颁发的SSL证书。我这里申请的是阿里云免费的,有效期为一年,过期后再重新申请。
购买ssl证书
申请SSL证书
购买后,可在阿里云的搜索框输入证书关键字进入到控制台。
证书控制台
点击证书申请,按照提示填写完相关信息就会给你签发了。
证书申请
证书下载
证书签发完成后如下图所示。点击下载。在右侧选择下载对应服务器的压缩包。
下载证书
此处我的是nginx服务器,其他服务器类型自行选择
在这里插入图片描述
部署SSL证书
在已签发的证书列表中,点击部署,选择负债均衡,全选所有节点一键部署。
部署证书
nginx配置https访问
- 将下载的证书压缩包解压出来,压缩包中有两个文件
1234567_baidu.com.pem和1234567_baidu.com.key。 - 将上面的两个文件拷贝到服务器的
/usr/local/nginx/ssl/路径下(拷贝到其他路径时,需修改4中的对应路径) - 连接服务器的控制台,修改nginx的配置文件。
vi /etc/nginx/nginx.conf - 增加一个server监听
# Settings for a TLS enabled server.
#
server {
listen 443 ssl http2 default_server;
listen [::]:443 ssl http2 default_server;
server_name www.baidu.com;#对应域名
root /usr/share/nginx/html;
ssl on;
ssl_certificate "/usr/local/nginx/ssl/1234567_baidu.com.pem";#证书pem的文件目录
ssl_certificate_key "/usr/local/nginx/ssl/1234567_baidu.com.key";#证书key的文件目录
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 10m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
# # Load configuration files for the default server block.
include /etc/nginx/default.d/*.conf;
#
location / {
}
#
# error_page 404 /404.html;
# location = /40x.html {
# }
#
# error_page 500 502 503 504 /50x.html;
# location = /50x.html {
# }
error_page 404 /404.html;
location = /404.html {
}
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}
修改完成后执行nginx -s reload重新加载nginx配置。
http自动请求到https访问网站
- 完成以上配置。输入https可以正常访问网站了,如果要将
http请求的网站变成https,这里只需在nginx的配置中再增加一项。 - 修改nginx配置文件。
vi /etc/nginx/nginx.conf - 找到配置监听
80端口的server,增加这行代码rewrite ^(.*) https://$host$1 permanent;
重定向 - 此时对
http的请求已配置完了,不要忘了,修改完成后执行nginx -s reload重新加载nginx配置。
本文完成了对nginx配置https访问,如果对你有帮助欢迎点赞、评论、关注支持!
