本文详细介绍了Nginx网站域名SSL证书的配置(网址http升级为https)。原文根据示例代码非常详细,对大家的学习培训或者工作都有一定的参考价值。有必要的朋友陪我去了解一下。
序言
HTTP和HTTPS
每个人的日常生活中,常见的网址大致可以分为两种:
一种是基于http协议的,比如http://www.baidu.com。
一种是基于https协议的,如https://www.baidu.com。
现在很多网站出于安全考虑,已经从http升级到https。如果你从来不知道http和https的定义,为什么不看看下面这篇文章:HTTP和HTTPS有什么区别?
SSL证书
那么如何将http升级到https呢?
要将http升级到https,首先要有一个SSL证书。你可以把SSL想象成一个本科文凭。如果你有这个本科毕业证,可以证明你是本科毕业生,都可以申请本科毕业生入学。证书自然可以由不同的学校颁发,比如清华大学的本科毕业证和一般三本大学的本科毕业证,两者的认可度肯定是不一样的。SSL证书也是如此,它们有不同的颁发和批准组织。
设备方法
有了网站域名和SSL证书,就可以将网站域名升级为https。常见的做法是在Nginx中提供网站域名的SSL证书。
实际全过程
我刚开始浏览
(1)下面我用自己的网址和个人网页SSL证书将站长统计升级为SSL。
我在自己的网站下浏览了一张图片(http://www.zyqok.cn/fj.jpg),是http浏览。
(2)然后大家改https浏览,发现无法浏览。
下面正式开始,把网址改成https浏览。
网络服务器安装Nginx
首先你必须在服务器上安装Nginx自然环境。如果你的网络服务器已经有Nginx,这一步可以绕过。如果没有安装Nginx,为什么不参考一下?
获取SSL证书
因为我的web服务器是阿里云服务器买的,阿里巴巴会发一批完全免费的SSL证书。阿里云服务器获取SSL证书的全过程如下图所示。
如果你不是阿里云服务器的客户,那么可以绕过这一步,然后可以自主搜索百度“SSL证书”向相关厂商购买,或者百度搜索“完全免费的SSL证书”。
(1)登录阿里云服务器,然后寻找【SSL证书】一栏,点击(由于我已经开启了这个功能,你的位置很可能和地图位置不一样,你自己去控制面板找吧)。
(2)到达此控制面板后,单击[购买证书]。
(3)选择完全免费的类型,然后购买
(4)如果进行购买,网页上会出现匹配记录,然后点击【证书申请处理】。
(5)然后写下你需要升级的网站域名。例如,我想将我的个人网页http://www.zyqok.cn升级到https://www.zyqok.cn
。然后填写此时网站域名的zyqok.cn,再填写其他信息内容,点击下一步,然后这个证书就提交到上边了,就进入审核状态了。
(6)如果您的申请被处理,您还可以下载您的SSL证书。请点击右下方的[免费下载]
(7)再次选择Nginx后的[免费下载]
(8)免费下载后,每个人都可以获得一个SSL证书的压缩文件
向web服务器提交SSL证书
(1)首先可以解压证书文件,然后可以得到以下两个文档。
(2)我们会根据FTP专用工具将这两个文档上传到网络服务器,放在Nginx环境变量所属的对等文件目录中。
更换设备并重启
(1)打开你的Nginx.conf环境变量,然后给你的443端口和80端口的服务器信息内容配备如下:
大量详细流程可以查询阿里云服务器的文本文档:Nginx/Tengine网络服务器安装SSL证书。
(2)注意深蓝色框的内容是你的网站域名和SSL证书相关文档。
(3)然后重启你的Nginx服务项目。
进入nginx的sbin文件目录,键入以下命令重启nginx服务项目。
。/nginx-s重新加载
(4)如果是阿里云服务器的网络服务器,不要忘记对外开放端口号80和端口号443,否则无法浏览。
如果不容易配备,可以参考这篇文章:阿里云服务器安全标准设备。
再次浏览
(1)立即浏览https(端口443),看到就可以了
(2)然后http浏览(端口80),他会跳转到https,也是可以的。
到目前为止,您已经学会了如何装备SSL证书!感谢您阅读文章!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)