nginx配置https,免费SSL证书

wordpress 227 0评论

每次打开网站,看到浏览器的网站不安全的提示,总觉得很别扭和不爽,于是准备捣鼓一下https,将网站变为了https。但是https需要SSL证书,买一个SSL的证书很贵,一年4,5千,对于我这样的穷屌丝显然无法接受,好在一些VPS会提供免费的SSL证书,

我是腾讯云的VPS,提供免费的SSL证书,可免费试用1年,于是体验了一把

1.登录到腾讯云的控制台,找到域名与网站下的SSL证书

2.进入证书列表页面,点击申请免费证书

3.确认证书类型,这里我们选择亚洲诚信(TRUST ASIA)免费版的DVSSL证书,快速颁发,有效期为1年,

4.填入自己的网站域名和邮箱,其他可以不填,下一步

5.这时提示申请提交,让我们去验证,点击查看证书详情

6.来到了证书验证的页面,这里提供了2种验证方式,第一种是手动DNS验证,需要手动为域名添加一条解析记录,第二种是文件验证方式,需要在域名根目录创建指定的文件验证域名所有权的文件,我选择的是第二种方式,点击确认申请

7.接下来,我们按提示来操作,SSH到我们的网站服务器,到网站根目录,新建文件目录 /.well-known/pki-validation,在这个目录下新建文本文件fileauth.txt,将文件内容复制粘贴到这个文件

8.回到证书列表页面,这时,状态变为待验证,稍等片刻,倒杯水,喝口茶,耐心等待

9.刷新下页面,终于有结果了,看到绿色的已颁发,点击下载,把证书文件下载到本地,是一个zip文件,里面包含了各种http服务器的证书文件,有apache,nginx,tomcat,iis,因为我用的是nginx,所以选择了nginx目录下的证书文件,上传到服务器,建议将这2个证书文件放在nginx.conf文件的同级的ssl目录下。

9.修改nginx,conf 配置,开启SSL,红字部分为添加和修改的部分,

 

server {
listen 443 ssl;
server_name gugefans.com;
root /xxxx/yyyy;
index index.html index.htm index.php;
ssl_certificate ssl/server.crt;
ssl_certificate_key ssl/server.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;

}

#让http的访问重定向到https

server {
listen 80;
server_name gugefans.com;
rewrite ^(.*)$ https://gugefans.com$1 permanent;
}

10.。最后确认下服务器的443端口是否已打开,如果没有打开,需要将其打开

大功告成!!

喜欢 (0)
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址