摘要:在這里我使用的是阿里云��,里面提供一年免費(fèi)證書什么是根據(jù)維基百科的解釋超文本傳輸安全協(xié)議縮寫��,英語是超文本傳輸協(xié)議和的組合����,用以提供加密通訊及對(duì)網(wǎng)絡(luò)服務(wù)器身份的鑒定��。配置我使用的是阿里云�,其他云也一樣。
在這里我使用的是阿里云ECS�,里面提供一年免費(fèi)SSL證書
1、什么是HTTPS
根據(jù)維基百科的解釋:
超文本傳輸安全協(xié)議(縮寫:HTTPS��,英語:Hypertext Transfer Protocol Secure)是超文本傳輸協(xié)議和SSL/TLS的組合����,用以提供加密通訊及對(duì)網(wǎng)絡(luò)服務(wù)器身份的鑒定。HTTPS連接經(jīng)常被用于萬維網(wǎng)上的交易支付和企業(yè)信息系統(tǒng)中敏感信息的傳輸����。HTTPS不應(yīng)與在RFC 2660中定義的安全超文本傳輸協(xié)議(S-HTTP)相混。
HTTPS 目前已經(jīng)是所有注重隱私和安全的網(wǎng)站的首選����,隨著技術(shù)的不斷發(fā)展����,HTTPS 網(wǎng)站已不再是大型網(wǎng)站的專利����,所有普通的個(gè)人站長和博客均可以自己動(dòng)手搭建一個(gè)安全的加密的網(wǎng)站。
如果一個(gè)網(wǎng)站沒有加密�����,那么你的所有帳號(hào)密碼都是明文傳輸�。可想而知���,如果涉及到隱私和金融問題,不加密的傳輸是多么可怕的一件事����。
2、Nginx配置https
我使用的是阿里云��,其他云也一樣�����。
如下是證書頒發(fā)后的界面,在阿里云的控制臺(tái)下
如圖�����,點(diǎn)擊下載證書��,將下載下來的兩個(gè)文件一個(gè)pem一個(gè)key放到nginx目錄下�,如果是按照我之前文章配置的環(huán)境,是etc/nginx目錄��,在目錄下新增cert文件夾���,將兩個(gè)文件拷貝進(jìn)去
然后編輯nginx.conf文件
將其修改為 (以下屬性中ssl開頭的屬性與證書配置有直接關(guān)系�����,其它屬性請(qǐng)結(jié)合自己的實(shí)際情況復(fù)制或調(diào)整) :
server {
listen 443;
server_name localhost;
ssl on;
root html;
index index.html index.htm;
ssl_certificate cert/214147904730891.pem;
ssl_certificate_key cert/214147904730891.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
3�、重啟 Nginx���。
sudo service nginx restart
4��、通過 https 方式訪問您的站點(diǎn)
測(cè)試站點(diǎn)證書的安裝配置���。
以上就是所有的配置步驟�,如有問題歡迎來我blog留言
原文地址https://aimpeter.xyz/nginxhtt...
文章版權(quán)歸作者所有��,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為���,您可以聯(lián)系管理員刪除����。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/39608.html
