Nginx配置https訪問

在這裏我使用的是阿里雲ECS，裏面提供一年免費SSL證書

一、什麼是HTTPS

根據維基百科的解釋：

超文本傳輸安全協議（縮寫：HTTPS，英語：Hypertext Transfer Protocol Secure）是超文本傳輸協議和SSL/TLS的組合，用以提供加密通信及對網絡服務器身份的鑑定。HTTPS鏈接常常被用於萬維網上的交易支付和企業信息系統中敏感信息的傳輸。HTTPS不該與在RFC 2660中定義的安全超文本傳輸協議（S-HTTP）相混。

HTTPS 目前已是全部注重隱私和安全的網站的首選，隨着技術的不斷髮展，HTTPS 網站已再也不是大型網站的專利，全部普通的我的站長和博客都可以本身動手搭建一個安全的加密的網站。

若是一個網站沒有加密，那麼你的全部賬號密碼都是明文傳輸。可想而知，若是涉及到隱私和金融問題，不加密的傳輸是多麼可怕的一件事。

二、Nginx配置https

我使用的是阿里雲，其餘雲也同樣。
以下是證書頒發後的界面，在阿里雲的控制檯下

如圖，點擊下載證書，將下載下來的兩個文件一個pem一個key放到nginx目錄下，若是是按照我以前文章配置的環境，是etc/nginx目錄，在目錄下新增cert文件夾，將兩個文件拷貝進去
而後編輯nginx.conf文件
將其修改成 (如下屬性中ssl開頭的屬性與證書配置有直接關係，其它屬性請結合本身的實際狀況複製或調整) :

server {
    listen 443;
    server_name localhost;
    ssl on;
    root html;
    index index.html index.htm;
    ssl_certificate   cert/214147904730891.pem;
    ssl_certificate_key  cert/214147904730891.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
        root html;
        index index.html index.htm;
    }
}

三、重啓 Nginx。

sudo service nginx restart

四、經過 https 方式訪問您的站點

測試站點證書的安裝配置。

以上就是全部的配置步驟，若有問題歡迎來我blog留言
原文地址https://aimpeter.xyz/nginxhtt...