|
阿里云提供免費(fèi)的ssl證書����,可以拿來(lái)裝一回B����,看我的網(wǎng)站也是HTTPS的�。
重點(diǎn)內(nèi)容:服務(wù)器要把443端口打開(kāi)?���。?��!
重點(diǎn)內(nèi)容:服務(wù)器要把443端口打開(kāi)?�。�。?/strong>
重點(diǎn)內(nèi)容:服務(wù)器要把443端口打開(kāi)?���。?��!
三遍說(shuō)完開(kāi)搞�����。
1.把443端口打開(kāi)��,就像打開(kāi)8080/8081那些端口一樣���。具體的請(qǐng)百度。
2.到阿里云申請(qǐng)免費(fèi)的證書(需要有服務(wù)器和已備案的域名)��,申請(qǐng)過(guò)程:控制臺(tái)–安全(云盾)–CA證書����,按照阿里云的提示操作即可。
3.申請(qǐng)成功之后�����,在證書后面有個(gè)“下載”選項(xiàng)����。點(diǎn)擊下載壓縮包,解壓后將壓縮包內(nèi)的xxxx.key文件和xxxx.pem文件上傳至服務(wù)器nginx的目錄中���。具體:在nginx/conf文件夾下新建cert文件夾���,放到cert中。
4.將HTTPS server中的配置修改如下
server {
listen 443;
server_name 我的域名;
ssl on;
root html;
index index.html index.htm;
ssl_certificate cert/我的證書.pem;
ssl_certificate_key cert/我的證書.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
root 我的首頁(yè);
index index.html index.htm;
}
}
5.重啟nginx����。如果出現(xiàn)“[emerg] 10464#0: unknown directive “ssl” 。�。?����!眲t說(shuō)明在編譯nginx的時(shí)候沒(méi)有將ssl模塊編譯進(jìn)nginx,在./configure的時(shí)候加上“–with-http_ssl_module”
6.重新訪問(wèn)站點(diǎn)�。之前的站點(diǎn)訪問(wèn)方式是http的!?����?��!別偷懶�,在地址欄輸入一遍https://站點(diǎn)名稱
|
