企業(yè)建站知識推廣知識小程序微信營銷 APP開發(fā) 前端設計 MindManager 開發(fā)語言自媒體

Nginx環(huán)境下配置HTTPS

發(fā)表日期：2016-12 文章編輯：小燈瀏覽次數：2546

普通的SSL證書動輒好幾千，簡直令人發(fā)指。不過別擔心，我找到了3個免費申請HTTPS證書的方式。

獲得證書之后，下載至本地。

VPS上安裝SSL證書

以Nginx 為例

獲取證書

Nginx文件夾內獲得SSL證書文件 1_www.domain.com_bundle.crt 和私鑰文件 2_www.domain.com.key,

1_www.domain.com_bundle.crt 文件包括兩段證書代碼 “-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”,
2_www.domain.com.key 文件包括一段私鑰代碼“-----BEGIN RSA PRIVATE KEY-----”和“-----END RSA PRIVATE KEY-----”。

上傳和部署SSL證書

將域名 www.domain.com 的證書文件1_www.domain.com_bundle.crt 、私鑰文件2_www.domain.com.key保存到同一個目錄，例如/usr/local/nginx/conf目錄下。更新Nginx根目錄下 conf/nginx.conf 文件如下：

server { listen 443; server_name www.domain.com; #填寫綁定證書的域名 ssl on; ssl_certificate 1_www.domain.com_bundle.crt; ssl_certificate_key 2_www.domain.com.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照這個協(xié)議配置 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照這個套件配置 ssl_prefer_server_ciphers on; location / { root html; #站點目錄 indexindex.html index.htm; } }

配置文件參數	說明
listen 443	SSL訪問端口號為443
ssl on	啟用SSL功能
ssl_certificate	證書文件
ssl_certificate_key	私鑰文件
ssl_protocols	使用的協(xié)議
ssl_ciphers	配置加密套件，寫法遵循openssl標準

重啟Nginx

輸入 nginx -s reload：修改配置后重新加載生效
可以看到SSL證書生效，且HTTPS可以訪問站點。

本頁內容由塔燈網絡科技有限公司通過網絡收集編輯所得，所有資料僅供用戶學習參考，本站不擁有所有權，如您認為本網頁中由涉嫌抄襲的內容，請及時與我們聯(lián)系，并提供相關證據，工作人員會在5工作日內聯(lián)系您，一經查實，本站立刻刪除侵權內容。本文鏈接:http://m.jstctz.cn/20432.html

上一篇：<iOS 配置HTTPS 下一篇：生成openssl證書>