nginx配置ssl證書實現https

前言

SSL證書是數字證書的一種,相似於駕駛證、護照和營業執照的電子副本。由於配置在服務器上,也稱爲SSL服務器證書。SSL 證書就是遵照 SSL協議,由受信任的數字證書頒發機構CA,在驗證服務器身份後頒發,具備服務器身份驗證和數據傳輸加密功能。html

大部分小夥伴們都有本身網站, 今天分享一波如何給本身的網站配置SSL證書。nginx

已配置

已配置證書的git

未配置證書

個人簡歷網站就沒有證書(github pages), 因此搜索欄會顯示不安全, 影響訪問量.github

環境

  • 服務器系統:CentOS 7面試

  • 服務器IP地址:139.9.34.48數據庫

  • 域名:folio.codingce.com.cn編程

  • 服務器中nginx版本:nginx-1.16.1  (公衆號回覆" 電腦環境"獲取)安全

域名解析到服務器

在華爲雲控制檯-雲服務DNS-公網解析-找到須要解析的域名點「解析」,進入解析頁面後選擇【添加解析】按鈕會彈出以下頁面:服務器

主機記錄爲 , 類型是 A – 將域名指向IPv4地址 , 記錄值就是 服務器ip地址 ,確認.微信

申請ca證書

本人是在騰訊雲的SSL證書中申請的, 跑本身的項目咱們購買  免費的DV SLL證書 , 有效期是一年.

小夥伴們按照下圖填寫就行, 設置密碼的話不要忘了哦.

進入下一步

咱們選擇 手動DNS驗證 無誤後點擊確認申請.

解析一條主機記錄值到咱們的測試域名中 folio.codingce.com.cn

解析完成, DNS驗證有延遲, 咱們先給本身的服務器安裝好nginx.

下載證書

列表中找到已簽發的證書,下載:

記錄如下內容,爲了一下子配置nginx用:

下載的文件有兩個:

  • 1.  1_folio.codingce.com.cn_bundle.crt

  • 2.  2_folio.codingce.com.cn.key

服務器安裝,配置nginx

登陸到服務器, 從 http://nginx.org/en/download.html 下載穩定版nginx-1.16.1.tar.gz到/usr/local/src下解壓、安裝.

配置ca證書

  • nginx的安裝目錄爲:/usr/local/nginx. 進入目錄,增長cert文件夾,把剛剛下載的兩個文件上傳到cert/文件夾中.

  • 進入 nginx目錄, 再進入config目錄, 增長vhost文件夾把配置文件放入其中.

  • 說明:下面的配置是對443端口和80端口進行監聽,443端口要啓用ssl。監聽443端口的server配置能夠仿照上面ca認證頁面的nginx配置示例進行配置。

folio.conf配置

server{
    listen         81;
    server_name    folio.codingce.com.cn;
    location / {
        root   /usr/mxz_project/folio/;
        index  index.html;
   }
    #把http的域名請求轉成https
 rewrite ^(.*)$ https://$host$1 permanent; 


    location /logs/ {
        autoindex       off;
        deny all;
      }error_page 411 = @my_error;
}
server{
 listen 443 ssl;
    server_name folio.codingce.com.cn;
    ssl_certificate /usr/local/nginx/cert/1_folio.codingce.com.cn_bundle.crt;
    ssl_certificate_key /usr/local/nginx/cert/2_folio.codingce.com.cn.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
 #請按照如下套件配置,配置加密套件,寫法遵循 openssl 標準。
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
    ssl_prefer_server_ciphers on;
    charset utf-8;
 
    location / {
        root   /usr/mxz_project/folio/;
        index  index.html;
   }
 }

配置完成後,檢查一下nginx配置文件是否可用,有successful表示可用。

$ nginx -t // 檢查nginx配置文件

配置正確後,從新加載配置文件使配置生效:

$ nginx -s reload // 使配置生效

至此, nginx的https訪問就完成了, 而且經過rewrite方式把全部http請求也轉成了https請求, 更加安全.

訪問效果

輸入https://folio.codingce.com.cn

更多推薦內容

↓↓↓

SQL 語句大全

垃圾代碼書寫準則

自定義你的github主頁

Lambda表達式入門,看這篇就夠了!

優秀的 Java 項目,代碼都是如何分層的?

談談幾個 Spring Cloud 常見面試題及答案

StringBuider 在什麼條件下、如何使用效率更高?

21張讓你代碼能力日新月異的速查表(神經網絡、線性代數、可視化等)

一文講懂什麼是vlan、三層交換機、網關、DNS、子網掩碼、MAC地址

 

掌上博客

若是你喜歡本文

請長按二維碼,關注掌上編程

轉發朋友圈,是對我最大的支持喲

最近整理一份面試資料《Java技術棧學習手冊》,覆蓋了Java技術、面試題精選、Spring全家桶、Nginx、SSM、微服務、數據庫、數據結構、架構等等。獲取方式:點「 在看,關注公衆號掌上編程並回復666領取,更多內容陸續奉上。

以上,即是今天的分享,但願你們喜歡,以爲內容不錯的,歡迎「分享」「」或者點擊「在看」支持,謝謝各位。

 

本文分享自微信公衆號 - 掌上編程(ThePalmJava)。
若有侵權,請聯繫 support@oschina.cn 刪除。
本文參與「OSC源創計劃」,歡迎正在閱讀的你也加入,一塊兒分享。

相關文章
相關標籤/搜索