大橙子网站建设,新征程启航
为企业提供网站建设、域名注册、服务器等服务
如何购买https证书以及nginx配置https,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。
成都创新互联公司主营沽源网站建设的网络公司,主营网站建设方案,成都APP应用开发,沽源h5微信平台小程序开发搭建,沽源网站营销推广欢迎沽源等地区企业咨询购买https证书以及nginx配置https
1、https的作用
https的全名是安全超文本传输协议,是在http的基础上增加了ssl加密协议。在信息传输的过程中,信息有可能被劫持,从而造成数据的丢失,而如果使用的是https的话,即使信息被劫持,因为在传输过程中,信息是被加密的,所以也能保证数据的安全性。
2、申请证书
目前在阿里云或者腾讯云上都可以购买证书,现在以阿里云为例购买证书
在阿里云的产品与服务上找到SSL证书
点击购买证书,可以看到有免费型的SSL证书。如果是个人使用,用这个就行,如果是企业的话,就需要根据自己的具体需求去购买证书。
免费型的只能对应一个固定的二级域名。
选择证书申请,后边就根据提示,写清楚自己的域名,信息就下一步,然后验证就可以了。
当状态变为以签发后,就能下载证书了,然后上传到服务器上边。
3、查看nginx是否有--with-http_ssl_module模块
使用https,是需要使用ssl模块。如果没有需要安装。
4、配置https
一下是本机的配置
ssl on;
ssl_certificate ssl/2943505_www.yunweigonghui.com.pem;#最好写绝对路径
ssl_certificate_key ssl/2943505_www.yunweigonghui.com.key; #最好写绝对路径
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
至于server中其余的配置,只要和配置http的保持一致就行了。也就是80端口里边如何配置,这个443端口里边就如何配置。
5、参数详解
个人认为除了ssl_certificate和ssl_certificate_key需要根据实际情况去配置,别的默认就可以。
参数 解释
ssl on; 开启ssl模块
ssl_certificate ssl/ssl.pem; 存放公钥的位置(一般都使用crt格式或pem格式公钥证书)
ssl_certificate_key ssl/ssl.key; 存放key的位置
ssl_session_cache shared:SSL:1m; 存储session参数的缓存的类型和大小
ssl_session_timeout 5m; 等待超时时间
ssl_ciphers HIGH:!aNULL:!MD5; 密钥的算法,这个写几个就行了
ssl_prefer_server_ciphers on; 优先使用服务器的算法,当使用SSLv3和TLS协议时生效
如果开了防火墙的话,别忘了放通443端口。
6、增加http跳转
免不了客户端还是使用http去访问页面,这个时候只要加上下边的配置就能实现从http跳转到https。
server {
listen 80;
server_name www.yunweigonghui.com;
rewrite ^(.*)$ https://$host$1 permanent;
location / {
index index.html index.htm;
}
关于如何购买https证书以及nginx配置https问题的解答就分享到这里了,希望以上内容可以对大家有一定的帮助,如果你还有很多疑惑没有解开,可以关注创新互联行业资讯频道了解更多相关知识。
另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。