提問:為什麼要把**公升級到 https?
解答:https 是一種基於ssl 協議的**加密傳輸協議。**安裝 ssl 證書後,使用 https 加密協議訪問,可啟用客戶端瀏覽器到**伺服器之間的 ssl 加密通道(ssl協議),從而實現高強度雙向加密傳輸,防止傳輸資料被洩露或篡改。https 也就是 http + ssl,是 http 的安全版。
那如何配置呢,別慌,我來也~
首先,需要注意的一點:一張單網域名稱版證書可以保護乙個網域名稱,當申請證書的網域名稱是以「www」開頭的子網域名稱時,預設也可以保護不帶「www」的主網域名稱,例如為 www.sslzhengshu.com 申請ssl, 則 sslzhengshu.com 也可以在該ssl的保護下面;反正,為 sslzhengshu.com 申請ssl, 則 www.sslzhengshu.com也可以在該ssl的保護下面。因此無需重複申請。如果您為 login.sslzhengshu.com 申請 ssl, 則 sslzhengshu.com 預設是不會被保護的。
購買 ssl 證書,我選擇的是免費版的
證書申請(證書繫結網域名稱)
填寫證書繫結的網域名稱、申請人資訊,選擇網域名稱驗證方式,驗證並提交審核
listen 80;
server_name localhost;
rewrite ^(.*)$ https://$host$1 permanent; //實現http訪問自動跳轉到https
location /
server
第四步:檢查 nginx 配置 nginx -t
此時,會有乙個警告:nginx: [warn] the 「ssl」 directive is deprecated, use the 「listen … ssl」 directive instead in /etc/nginx/conf.d/www.test.com.conf:12
解決:去掉ssl on;將listen 443 改為listen 443 ssl;
執行nginx -t ok了!
第五步:重啟 nginx 伺服器 nginx -s reload。
雲伺服器的防火牆開啟 443 埠
firewall-cmd --zone=public --add-port=443/tcp --permanent 增加443埠
firewall-cmd --reload 重啟防火牆
訪問,成功~
nginx配置ssl證書實現https
一,環境說明 伺服器系統 ubuntu16.04lts 網域名稱 bjubi.com 在阿里雲控制台 產品與服務 雲解析dns 找到需要解析的網域名稱點 解析 進入解析頁面後選擇 新增解析 按鈕會彈出如下頁面 主機記錄這裡選擇 記錄值就是伺服器ip位址,確認。在阿里雲控制台 產品與服務 安全 雲盾 ...
nginx配置ssl證書
最近專案中所有的http請求都要公升級到https,實踐了一把配置nginx的ssl證書。由於我們的證書是公司下發的,所以省略了申請證書的體驗,關於申請免費證書可以自行搜尋。拿到的證書分兩個檔案,乙個是 crt,乙個是 key,分別對應公鑰和私鑰。step1.假設我們的nginx安裝目錄是 usr ...
nginx配置ssl證書
1.獲取免費的 ca 證書。2.然後填寫資訊申請 4.上傳證書到你的伺服器 cd usr local nginx conf vhost mkdir cert 將.key和.pem檔案上傳到cert資料夾 5.配置 nginx 最好把之前 80 埠的配置備份乙份 server location loc...