网站配置ssl证书之后,就可以使用https的方式进行访问。
1.申请ssl证书
可以申请免费的ssl证书,也可以付费购买ssl证书。
免费ssl证书申请网址:https://www.sslforfree.com/,证书的有效期是三个月。
ssl证书包含三个文件:
- private.key
- certificate.crt
- ca_bundle.crt
2.上传ssl证书
在/etc/nginx下新建一个cert目录,把private.key和certificate.crt两个文件上传到这个目录。
3.配置nginx
https使用的是443端口,加入监听:
server {
listen 443;
server_name istk.net;
ssl on;
ssl_certificate /etc/nginx/cert/certificate.crt;
ssl_certificate_key /etc/nginx/cert/private.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:!LOW:!aNULL:!eNULL;
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
}
把http形式的访问重定向到https:
server {
listen 80;
server_name istk.net;
return 301 https://$server_name$request_uri;
}
4.重新加载nginx
nginx -s reload
网友评论