Nginx配置证书,给网站添加https

HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。

HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。

申请证书:

可到阿里云、腾讯云申请免费证书。

安装证书:

下载证书后会看到如下几个文件夹,我们只需要用到nginx里面的.crt和.key文件

查看ngixn版本极其编译参数

/usr/local/nginx/sbin/nginx -V

若没有安装ssl模块,重编译安装ssl模块

./configure --prefix=/usr/local/nginx--with-http_stub_status_module --with-http_ssl_module --with-file-aio --with-http_realip_module

make千万别make install,否则就覆盖安装了

make完之后在objs目录下就多了个nginx,这个就是新版本的程序了

备份旧的nginx程序

cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak

把新的nginx程序覆盖旧的

cp objs/nginx /usr/local/nginx/sbin/nginx

测试新的nginx程序是否正确

/usr/local/nginx/sbin/nginx -t

修改nginx配置文件:

将证书上传到/usr/local/nginx/ssl下,若没有自己建立一个ssl文件夹

在server模块中添加以下代码:

    listen       80;
    listen       443 ssl;
    server_name  www.51it.wang; 
    # 证书(公钥.发送到客户端的)server.crt表示证书名字和后缀ssl_certificate /usr/local/nginx/ssl/www.51it.wang.crt;
    #私钥, server.key表示文件名称ssl_certificate_key /usr/local/nginx/ssl/www.51it.wang.key;ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;
    #启用更多的计算模式ssl_ciphers  HIGH:!aNULL:!MD5;ssl_prefer_server_ciphers  on;

以上配置http和https都可访问,若要强制https,加入ssl on;

给TA买糖
共{{data.count}}人
人已赞赏
网站教程

Windows_server修改远程桌面最大连接数——windows服务器教程

2018-12-21 0:30:37

网站教程

网站随机一句美文代码,使用一言给网站加上随机一段话

2018-12-21 11:00:32

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索