購買SSL證書
要想使用https訪問你的網址,首先得擁有頒發的SSL證書。我使用的是免費版,有效期為一年,過期后再重新申請。
申請SSL證書
購買后,可在搜索框輸入證書關鍵字進入到控制臺。
點擊證書申請,按照提示填寫完相關信息就會給你簽發了。
證書下載
證書簽發完成后如下圖所示。點擊下載。在右側選擇下載對應服務器的壓縮包。
此處我的是Nginx服務器,其他服務器類型自行選擇
部署SSL證書
在已簽發的證書列表中,點擊部署,選擇負債均衡,全選所有節點一鍵部署。
nginx配置https訪問
- 將下載的證書壓縮包解壓出來,壓縮包中有兩個文件1234567_baidu.com.pem和1234567_baidu.com.key。
- 將上面的兩個文件拷貝到服務器的/usr/local/nginx/ssl/路徑下(拷貝到其他路徑時,需修改4中的對應路徑)
- 連接服務器的控制臺,修改nginx的配置文件。vi /etc/nginx/nginx.conf
- 增加一個server監聽
server { listen 443 ssl http2 default_server; listen [::]:443 ssl http2 default_server; server_name www.baidu.com;#對應域名 root /usr/share/nginx/html; ssl on; ssl_certificate "/usr/local/nginx/ssl/1234567_baidu.com.pem"; # 證書pem的文件目錄 ssl_certificate_key "/usr/local/nginx/ssl/1234567_baidu.com.key"; # 證書key的文件目錄 ssl_session_cache shared:SSL:1m; ssl_session_timeout 10m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; include /etc/nginx/default.d/*.conf; error_page 500 502 503 504 /50x.html; location = /50x.html } }
修改完成后執行 nginx -s reload重新加載nginx配置。
http自動請求到https訪問網站
- 完成以上配置。輸入https可以正常訪問網站了,如果要將http請求的網站變成https,這里只需在nginx的配置中再增加一項。
- 修改nginx配置文件。vi /etc/nginx/nginx.conf
- 找到配置監聽80端口的server,增加這行代碼rewrite ^(.*) https://$host$1 permanent;
- 此時對http的請求已配置完了,不要忘了,修改完成后執行 nginx -s reload重新加載nginx配置。
本文完成了對nginx配置https訪問,如果對你有幫助歡迎點贊、評論、關注支持!
