購買SSL證書
要想使用https訪問你的網(wǎng)址贾富,首先得擁有頒發(fā)的SSL證書歉眷。我這里申請的是阿里云免費(fèi)的,有效期為一年颤枪,過期后再重新申請汗捡。
購買ssl證書
申請SSL證書
購買后,可在阿里云的搜索框輸入證書關(guān)鍵字進(jìn)入到控制臺畏纲。
證書控制臺
點(diǎn)擊證書申請扇住,按照提示填寫完相關(guān)信息就會給你簽發(fā)了。
證書申請
證書下載
證書簽發(fā)完成后如下圖所示霍骄。點(diǎn)擊下載台囱。在右側(cè)選擇下載對應(yīng)服務(wù)器的壓縮包。
下載證書
此處我的是nginx服務(wù)器读整,其他服務(wù)器類型自行選擇
在這里插入圖片描述
部署SSL證書
在已簽發(fā)的證書列表中,點(diǎn)擊部署咱娶,選擇負(fù)債均衡米间,全選所有節(jié)點(diǎn)一鍵部署。
部署證書
nginx配置https訪問
- 將下載的證書壓縮包解壓出來膘侮,壓縮包中有兩個(gè)文件
1234567_baidu.com.pem和1234567_baidu.com.key屈糊。 - 將上面的兩個(gè)文件拷貝到服務(wù)器的
/usr/local/nginx/ssl/路徑下(拷貝到其他路徑時(shí),需修改4中的對應(yīng)路徑) - 連接服務(wù)器的控制臺琼了,修改nginx的配置文件逻锐。
vi /etc/nginx/nginx.conf - 增加一個(gè)server監(jiān)聽
# Settings for a TLS enabled server.
#
server {
listen 443 ssl http2 default_server;
listen [::]:443 ssl http2 default_server;
server_name www.baidu.com;#對應(yīng)域名
root /usr/share/nginx/html;
ssl on;
ssl_certificate "/usr/local/nginx/ssl/1234567_baidu.com.pem";#證書pem的文件目錄
ssl_certificate_key "/usr/local/nginx/ssl/1234567_baidu.com.key";#證書key的文件目錄
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 10m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
# # Load configuration files for the default server block.
include /etc/nginx/default.d/*.conf;
#
location / {
}
#
# error_page 404 /404.html;
# location = /40x.html {
# }
#
# error_page 500 502 503 504 /50x.html;
# location = /50x.html {
# }
error_page 404 /404.html;
location = /404.html {
}
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}
修改完成后執(zhí)行nginx -s reload重新加載nginx配置。
http自動請求到https訪問網(wǎng)站
- 完成以上配置雕薪。輸入https可以正常訪問網(wǎng)站了昧诱,如果要將
http請求的網(wǎng)站變成https,這里只需在nginx的配置中再增加一項(xiàng)所袁。 - 修改nginx配置文件盏档。
vi /etc/nginx/nginx.conf - 找到配置監(jiān)聽
80端口的server,增加這行代碼rewrite ^(.*) https://$host$1 permanent;
重定向 - 此時(shí)對
http的請求已配置完了燥爷,不要忘了蜈亩,修改完成后執(zhí)行nginx -s reload重新加載nginx配置。
本文完成了對nginx配置https訪問前翎,如果對你有幫助歡迎點(diǎn)贊稚配、評論、關(guān)注支持港华!
