如何在Nginx免費(fèi)配置SSL證書訪問

配置HTTPS

現(xiàn)在做博客或者做網(wǎng)站沒有 https 已經(jīng)不行了，就記錄一下我在騰訊云配置 https 的過程吧，非常簡單，1個(gè)小時(shí)就可以了。

還涉及到 http 訪問自動(dòng)轉(zhuǎn)發(fā)到 https 訪問路徑。同時(shí)把不帶 www 的頂級域名轉(zhuǎn)發(fā)到帶 www 的二級域名上，有利于 SEO.

申請證書

不管是騰訊云還是阿里云都提供免費(fèi)的證書使用，不過有效期是 1 年，到時(shí)候我們重新申請就可以了。我們以騰訊云為例子，申請證書。

然后驗(yàn)證一下 DNS 記錄就好了，如果域名是在使用騰訊云解析的話直接選用自動(dòng) DNS 驗(yàn)證即可。

官方說法是申請證書需要10分鐘-1天的時(shí)間，我大概就是十幾分鐘吧，很快就收到通知了。下載的證書包含 Apache、Nginx、Tomcat、IIS等服務(wù)器的配置文件。我們把 Nginx 文件夾下的兩個(gè)文件傳到服務(wù)器就行了。

配置證書

我們在 etc/nginx/ 目錄下新建 ssl 文件夾來存放證書。把 crt 證書文件和 key 私鑰文件上傳到這里。然后就可以配置 Nginx 配置文件了。

我的配置文件放在 sites-enabled 文件夾里，我們刪掉默認(rèn)的文件新建一個(gè)，具體配置內(nèi)容可以參考騰訊云的操作指導(dǎo)。

下面是我的配置文件

# 配置 http 訪問時(shí)通過 301 轉(zhuǎn)發(fā)到 https 上。
server{
 listen 80;
 server_name example.com www.example.com;
 return 301 https://www.example.com$request_uri;
}
# 證書部分內(nèi)容配置，注意證書路徑寫對，其他地方照抄就行了
server {
 listen 443 ssl default_server;
 server_name www.example.com;
 ssl on;
 ssl_certificate /etc/nginx/ssl/1_www.example.com_bundle.crt;
 ssl_certificate_key /etc/nginx/ssl/2_www.example.com.key;
 ssl_session_timeout 5m;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
 ssl_prefer_server_ciphers on;
 location / {
 proxy_pass http://127.0.0.1:8000;
 }
}
# 這一步把 頂級域名轉(zhuǎn)發(fā)到 www 二級域名上，有利于 SEO
server {
 listen 443 ssl;
 server_name example.com;
 return 301 https://www.example.com$request_uri;
}

第一個(gè)server 配置的是把普通 80 端口訪問的 http 協(xié)議轉(zhuǎn)發(fā)到 https 訪問。

第二個(gè)server 配置的就是證書路徑和一些參數(shù)，這個(gè)照抄就行了，只要把證書路徑寫對

第三個(gè)server 配置的是把不帶 www 的頂級域名轉(zhuǎn)發(fā)到帶 www 的二級域名，利于 SEO. 比如 example.com 會(huì)自動(dòng)跳轉(zhuǎn)到 www.example.com 。

網(wǎng)頁題目：如何在Nginx免費(fèi)配置SSL證書訪問
網(wǎng)站路徑：http://www.bm7419.com/news3/99553.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站建設(shè)、定制網(wǎng)站、面包屑導(dǎo)航、商城網(wǎng)站、網(wǎng)站營銷、企業(yè)建站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)