最近想给网站增加https访问。于是折腾了一下。
要想给网站增加https访问,首先你得需要一个ssl证书。一般个人使用可以直接网上申请一些免费的证书(1年)一般都够用了。这里可以我是用的是阿里云的ssl证书。https://www.aliyun.com/minisite/goods?userCode=osxr9g0a 访问链接打开阿里云网站。在顶部搜索ssl进入到ssl证书服务并进行申请。在申请页面我们选择“免费版(个人)DV”
接着按照流程进行证书的申请。注意这里因为是免费版,所以1个证书只能在一个子域名使用。
证书申请之后我们既可以下载证书。因为我们使用的是nginx的方法安装证书。所以我们需要在证书管理页下载适合nginx的证书。下载下来之后是一个压缩包。解压后有2个文件。这2个文件就是我们的证书,我们需要将证书传输到我们安装nginx的服务器上。
前面说的都是如何获取ssl证书,接下来开始正式的ssl安装,因为我们这里使用的是nginx,所以我们只需要修改nginx配置即可。这里我直接贴上nginx的配置。参考即可。
server{ #监听443端口 listen 443; #刚才申请的ssl证书填写的域名 server_name www.3kkg.com; ssl on; #下载的证书在服务器上的地址,注意区分.pem和.key文件。 ssl_certificate /root/3kkg/blog/ssl/3433285_www.3kkg.com.pem; ssl_certificate_key /root/3kkg/blog/ssl/3433285_www.3kkg.com.key; #默认配置,不进行修改 ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ssl_prefer_server_ciphers on; #你的location配置,即你的应用配置,这部分每个人都应该是不一样的 location / { proxy_pass http://www; proxy_set_header Host $host:$server_port; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection $connection_upgrade; proxy_connect_timeout 1; } }
之后保存nginx配置并执行
nginx -t nginx -s reload
使配置生效即可。