商城网站开发需求分析,茂名网站制作策划,勾线外包网站,网站建设制作文献文章目录 前言一、SSL证书是什么#xff1f;二、如何获取免费SSL证书三、Ngnix配置SSL证书总结 前言 很多童鞋的网站默认访问都是通过80端口的Http服务进行访问#xff0c;往往都会提示不安全#xff0c;很多人以为Https有多么高大上#xff0c;实际不然#xff0c;他只是… 文章目录 前言一、SSL证书是什么二、如何获取免费SSL证书三、Ngnix配置SSL证书总结 前言 很多童鞋的网站默认访问都是通过80端口的Http服务进行访问往往都会提示不安全很多人以为Https有多么高大上实际不然他只是做Http的基础上配置了SSL证书然后通过443端口访问其实我们不用花一分钱也能享受Https的安全访问服务那么如何才能开启Https访问呢下面以阿里云服务器和Ngnix进行简述。 一、SSL证书是什么 可以看我写的这篇文章什么是SSL证书 二、如何获取免费SSL证书 可以看我写的这篇文章阿里云免费SSL证书的简单介绍以及安装使用 三、Ngnix配置SSL证书 在阿里云下载SSL证书文件 将下载成功的证书文件压缩包上传到服务器指定目录 解压得到证书.key和.pem文件 修改ngnix.conf文件 假设我的域名是www.test.com server {# 服务器端口使用443开启ssl, 这里ssl就是上面安装的ssl模块listen 443 ssl;# 域名多个以空格分开server_name test.com www.test.com;# ssl证书地址ssl_certificate /usr/local/nginx/ssl/ssl.pem; # pem文件的路径ssl_certificate_key /usr/local/nginx/ssl/ssl.key; # key文件的路径# ssl验证相关配置ssl_session_timeout 5m; #缓存有效期ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #加密算法ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #安全链接可选的加密协议ssl_prefer_server_ciphers on; #使用服务器端的首选算法location / {root html;index index.html index.htm;}
}继续修改ngnix.conf文件将Http重定向到Https
server {listen 80;server_name test.com www.test.com;return 301 https://$server_name$request_uri;
}重启Ngnix
# 方法1(进入ngnix安装目录)
./nginx -s reload
# 方法2(CentOS)
systemctl restart nginx.service总结
本文简单讲述了如何通过配置SSL证书开启Https访问服务主要是讲了阿里云服务器Ngnix配置SSL证书开启HTTPS访问。欢迎大家提出建议以及批评有任何问题可以私信。
