購(gòu)買SSL證書
要想使用https訪問(wèn)你的網(wǎng)址,首先得擁有頒發(fā)的SSL證書。我使用的是免費(fèi)版,有效期為一年,過(guò)期后再重新申請(qǐng)。
申請(qǐng)SSL證書
購(gòu)買后,可在搜索框輸入證書關(guān)鍵字進(jìn)入到控制臺(tái)。
點(diǎn)擊證書申請(qǐng),按照提示填寫完相關(guān)信息就會(huì)給你簽發(fā)了。
證書下載
證書簽發(fā)完成后如下圖所示。點(diǎn)擊下載。在右側(cè)選擇下載對(duì)應(yīng)服務(wù)器的壓縮包。
此處我的是Nginx服務(wù)器,其他服務(wù)器類型自行選擇
部署SSL證書
在已簽發(fā)的證書列表中,點(diǎn)擊部署,選擇負(fù)債均衡,全選所有節(jié)點(diǎn)一鍵部署。
nginx配置https訪問(wèn)
- 將下載的證書壓縮包解壓出來(lái),壓縮包中有兩個(gè)文件1234567_baidu.com.pem和1234567_baidu.com.key。
- 將上面的兩個(gè)文件拷貝到服務(wù)器的/usr/local/nginx/ssl/路徑下(拷貝到其他路徑時(shí),需修改4中的對(duì)應(yīng)路徑)
- 連接服務(wù)器的控制臺(tái),修改nginx的配置文件。vi /etc/nginx/nginx.conf
- 增加一個(gè)server監(jiān)聽(tīng)
server { listen 443 ssl http2 default_server; listen [::]:443 ssl http2 default_server; server_name www.baidu.com;#對(duì)應(yīng)域名 root /usr/share/nginx/html; ssl on; ssl_certificate "/usr/local/nginx/ssl/1234567_baidu.com.pem"; # 證書pem的文件目錄 ssl_certificate_key "/usr/local/nginx/ssl/1234567_baidu.com.key"; # 證書key的文件目錄 ssl_session_cache shared:SSL:1m; ssl_session_timeout 10m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; include /etc/nginx/default.d/*.conf; error_page 500 502 503 504 /50x.html; location = /50x.html } }
修改完成后執(zhí)行 nginx -s reload重新加載nginx配置。
http自動(dòng)請(qǐng)求到https訪問(wèn)網(wǎng)站
- 完成以上配置。輸入https可以正常訪問(wèn)網(wǎng)站了,如果要將http請(qǐng)求的網(wǎng)站變成https,這里只需在nginx的配置中再增加一項(xiàng)。
- 修改nginx配置文件。vi /etc/nginx/nginx.conf
- 找到配置監(jiān)聽(tīng)80端口的server,增加這行代碼rewrite ^(.*) https://$host$1 permanent;
- 此時(shí)對(duì)http的請(qǐng)求已配置完了,不要忘了,修改完成后執(zhí)行 nginx -s reload重新加載nginx配置。
本文完成了對(duì)nginx配置https訪問(wèn),如果對(duì)你有幫助歡迎點(diǎn)贊、評(píng)論、關(guān)注支持!
