文章來源
運維公會:購買https證書以及nginx配置https
1、https的作用
https的全名是安全超文本傳輸協議,是在http的基礎上增加了ssl加密協議。在信息傳輸的過程中,信息有可能被劫持,從而造成數據的丟失,而如果使用的是https的話,即使信息被劫持,因爲在傳輸過程中,信息是被加密的,所以也能保證數據的安全性。
2、申請證書
目前在阿里雲或者騰訊雲上都可以購買證書,現在以阿里云爲例購買證書
在阿里雲的產品與服務上找到SSL證書
點擊購買證書,可以看到有免費型的SSL證書。如果是個人使用,用這個就行,如果是企業的話,就需要根據自己的具體需求去購買證書。
免費型的只能對應一個固定的二級域名。
選擇證書申請,後邊就根據提示,寫清楚自己的域名,信息就下一步,然後驗證就可以了。
當狀態變爲以簽發後,就能下載證書了,然後上傳到服務器上邊。
3、查看nginx是否有--with-http_ssl_module模塊
使用https,是需要使用ssl模塊。如果沒有需要安裝。
4、配置https
一下是本機的配置
ssl on;
ssl_certificate ssl/2943505_www.yunweigonghui.com.pem;#最好寫絕對路徑
ssl_certificate_key ssl/2943505_www.yunweigonghui.com.key; #最好寫絕對路徑
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
至於server中其餘的配置,只要和配置http的保持一致就行了。也就是80端口裏邊如何配置,這個443端口裏邊就如何配置。
5、參數詳解
個人認爲除了ssl_certificate和ssl_certificate_key需要根據實際情況去配置,別的默認就可以。
參數 解釋
ssl on; 開啓ssl模塊
ssl_certificate ssl/ssl.pem; 存放公鑰的位置(一般都使用crt格式或pem格式公鑰證書)
ssl_certificate_key ssl/ssl.key; 存放key的位置
ssl_session_cache shared:SSL:1m; 存儲session參數的緩存的類型和大小
ssl_session_timeout 5m; 等待超時時間
ssl_ciphers HIGH:!aNULL:!MD5; 密鑰的算法,這個寫幾個就行了
ssl_prefer_server_ciphers on; 優先使用服務器的算法,當使用SSLv3和TLS協議時生效
如果開了防火牆的話,別忘了放通443端口。
6、增加http跳轉
免不了客戶端還是使用http去訪問頁面,這個時候只要加上下邊的配置就能實現從http跳轉到https。
server {
listen 80;
server_name www.yunweigonghui.com;
rewrite ^(.*)$ https://$host$1 permanent;
location / {
index index.html index.htm;
}