现在用https加密访问的网站越来越多了,以前都是银行等安全要求高的企业才会启用https,最近我公司网站也想启用https加密传输,因为普通的http真的没发用了,客户在浏览我们网站时浏览器老提示不安全链接,把客户都吓跑了。我们服务器用是nginx,下面我们一起来看看nginx配置https网站加密访问和ssl证书安装方法。
具体方法如下:
在阿里云控制台-产品与服务-安全(云盾)-CA证书服务(数据安全),点击购买证书
选择“免费版DV SSL”,点击立即购买:
购买后,回到管理控制台,点击补全信息按照说明补全就行了,注意的是,可以选择自动云解析,这样就不用手机添加云解析了
说明:因为我们这里申请的是开发版免费证书,所以一个证书仅支持一个域名认证,不支持通配符。
填写完信息后,提交,大概10来分钟后,审核成功
然后就是下载证书,有两个文件 xxx.key 和 xxx.pem
在nginx安装目录的conf目录下。新建一个文件夹,名字随意,这里我们取名为cert
把 xxx.key 和 xxx.pem 文件移动到cert目录下
编辑nginx配置文件
server {
listen 80;
server_name test.com www.test.com;
#这里是强制跳转为带https和www的域名
return 301 https://www.test.com$request_uri;
}
server {
listen 443;
server_name test.com;
#这里是强制跳转为带https和www的域名
return 301 https://www.test.com$request_uri;
ssl on;
ssl_certificate cert/xxx.pem;
ssl_certificate_key cert/xxx.key;
}
server {
listen 443;
server_name www.test.com;
ssl on;
ssl_certificate cert/xxx.pem;
ssl_certificate_key cert/xxx.key;
# other
}好了,最后重启nginx
文章到这里全部介绍完毕,希望对大家有所帮助,DMZJWZ资料网非常感谢大家的支持和关注!
