https比http更加安全,也是以后互联网的发展趋势,只要想加s的都有这个需求。
我写一下具体的实施步骤
申请链接:https://common-buy.aliyun.com/?spm=5176.7968328.911106.btn1.342daabf1TpTw8&commodityCode=cas#/buy
选择:
购买之后,按照要求填写网站信息。需要提交审核,这个会很快。
审核通过后,你的ssl证书就下来了。
接下来就是使用ssl证书
下载证书,你会得到两个文件。
把这2个文件上传到服务器。
在nginx目录下建立目录
sudo mkdir cert
把证书文件上传到cert目录下
修改aginx配置文件
vim /usr/local/nginx/conf/nginx.conf
server { ?listen ??????80; ?listen ??????443; ?server_name ?valisun.com; ?ssl ?????????on; ?root /data/wwwroot/valisun/ ?index index.html; ??ssl_certificate ??/etc/nginx/cert/213985317020346.pem; ?ssl_certificate_key ?/etc/nginx/cert/213985317023406.key; ?ssl_session_timeout 5m; ?ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ?ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL; ?ssl_prefer_server_ciphers on;
}
sudo service ssh restart
如果出现错误
nginx: 400 Bad Request | The plain HTTP request was sent to HTTPS port
官方的文档 :http://nginx.org/en/docs/http/configuring_https_servers.html#single_http_https_server
如下修改
server { ?listen ??????80; ?listen ??????443 ssl; ?server_name ?valisun.com; ?root /data/wwwroot/valisun/ ?index index.html; ??ssl_certificate ??/etc/nginx/cert/213985317020346.pem; ?ssl_certificate_key ?/etc/nginx/cert/213985317023406.key; ?ssl_session_timeout 5m; ?ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ?ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL; ?ssl_prefer_server_ciphers on;}删除 ssl on
把ssl添加到443里面
重启即可得到https的链接了
使用阿里云免费的ssl证书,让网站http变成https
原文地址:https://www.cnblogs.com/kevin-sir/p/8176573.html