前言
SSL證書是數字證書的一種,相似於駕駛證、護照和營業執照的電子副本。由於配置在服務器上,也稱爲SSL服務器證書。SSL 證書就是遵照 SSL協議,由受信任的數字證書頒發機構CA,在驗證服務器身份後頒發,具備服務器身份驗證和數據傳輸加密功能。html
大部分小夥伴們都有本身網站, 今天分享一波如何給本身的網站配置SSL證書。nginx
已配置
已配置證書的
git
未配置證書
個人簡歷網站就沒有證書(github pages), 因此搜索欄會顯示不安全, 影響訪問量.github
環境
-
服務器系統:CentOS 7面試
-
服務器IP地址:139.9.34.48數據庫
-
域名:folio.codingce.com.cn編程
-
服務器中nginx版本:nginx-1.16.1 (公衆號回覆" 電腦環境"獲取)安全
域名解析到服務器
在華爲雲控制檯-雲服務DNS-公網解析-找到須要解析的域名點「解析」,進入解析頁面後選擇【添加解析】按鈕會彈出以下頁面:服務器
主機記錄爲 空 , 類型是 A – 將域名指向IPv4地址 , 記錄值就是 服務器ip地址 ,確認.微信
申請ca證書
本人是在騰訊雲的SSL證書中申請的, 跑本身的項目咱們購買 免費的DV SLL證書 , 有效期是一年.
小夥伴們按照下圖填寫就行, 設置密碼的話不要忘了哦.
進入下一步
咱們選擇 手動DNS驗證 無誤後點擊確認申請.
解析一條主機記錄值到咱們的測試域名中 folio.codingce.com.cn
解析完成, DNS驗證有延遲, 咱們先給本身的服務器安裝好nginx.
下載證書
列表中找到已簽發的證書,下載:
記錄如下內容,爲了一下子配置nginx用:
下載的文件有兩個:
-
1. 1_folio.codingce.com.cn_bundle.crt
-
2. 2_folio.codingce.com.cn.key
服務器安裝,配置nginx
登陸到服務器, 從 http://nginx.org/en/download.html 下載穩定版nginx-1.16.1.tar.gz到/usr/local/src下解壓、安裝.
配置ca證書
-
nginx的安裝目錄爲:/usr/local/nginx. 進入目錄,增長cert文件夾,把剛剛下載的兩個文件上傳到cert/文件夾中.
-
進入 nginx目錄, 再進入config目錄, 增長vhost文件夾把配置文件放入其中.
-
說明:下面的配置是對443端口和80端口進行監聽,443端口要啓用ssl。監聽443端口的server配置能夠仿照上面ca認證頁面的nginx配置示例進行配置。
folio.conf配置
server{ listen 81; server_name folio.codingce.com.cn; location / { root /usr/mxz_project/folio/; index index.html; } #把http的域名請求轉成https rewrite ^(.*)$ https://$host$1 permanent; location /logs/ { autoindex off; deny all; }error_page 411 = @my_error; } server{ listen 443 ssl; server_name folio.codingce.com.cn; ssl_certificate /usr/local/nginx/cert/1_folio.codingce.com.cn_bundle.crt; ssl_certificate_key /usr/local/nginx/cert/2_folio.codingce.com.cn.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #請按照如下套件配置,配置加密套件,寫法遵循 openssl 標準。 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ssl_prefer_server_ciphers on; charset utf-8; location / { root /usr/mxz_project/folio/; index index.html; } }
配置完成後,檢查一下nginx配置文件是否可用,有successful表示可用。
$ nginx -t // 檢查nginx配置文件
配置正確後,從新加載配置文件使配置生效:
$ nginx -s reload // 使配置生效
至此, nginx的https訪問就完成了, 而且經過rewrite方式把全部http請求也轉成了https請求, 更加安全.
訪問效果
輸入https://folio.codingce.com.cn
更多推薦內容
↓↓↓
21張讓你代碼能力日新月異的速查表(神經網絡、線性代數、可視化等)
一文講懂什麼是vlan、三層交換機、網關、DNS、子網掩碼、MAC地址
若是你喜歡本文
請長按二維碼,關注掌上編程
轉發朋友圈,是對我最大的支持喲
最近整理一份面試資料《Java技術棧學習手冊》,覆蓋了Java技術、面試題精選、Spring全家桶、Nginx、SSM、微服務、數據庫、數據結構、架構等等。獲取方式:點「 在看,關注公衆號掌上編程並回復666領取,更多內容陸續奉上。
以上,即是今天的分享,但願你們喜歡,以爲內容不錯的,歡迎「分享」「贊」或者點擊「在看」支持,謝謝各位。
本文分享自微信公衆號 - 掌上編程(ThePalmJava)。
若有侵權,請聯繫 support@oschina.cn 刪除。
本文參與「OSC源創計劃」,歡迎正在閱讀的你也加入,一塊兒分享。