Nginx 配置 https

准备工作

  1. 安装好 Nginx (注意编译安装 Nginx 时要把 SSL 模块添加上,否则不能配置 https,编译命令如下,最后加上--with-http_ssl_module参数)

./configure --prefix=/usr/local/nginx --with-http_ssl_module)

  1. 购买域名
  2. 购买 SSL 证书(阿里云平台可以免费签发一个 1 年期的单域名证书,可以用于我们测试使用)
阿里云签发免费 SSL 证书

在阿里云买好域名后,在域名控制台中点击对应域名的管理

image.png

管理页面下面找到 免费开启SSL证书
Nginx 配置 https_第1张图片
image.png

在证书服务器控制台中选择 单域名免费证书,填写好相应的信息后点击确定,到SSL证书管理页,在 未签发证书里找到刚才提交绑定的域名,点击 申请
Nginx 配置 https_第2张图片
image.png

Nginx 配置 https_第3张图片
image.png

现在点击验证会出现如下错误
Nginx 配置 https_第4张图片
image.png

原因是要在 域名解析那里添加一条上表的记录,先记下这个表中的内容,回到域名控制台,点击 解析 - 添加记录,如下图填写好刚才记下的内容,
Nginx 配置 https_第5张图片
image.png

现在返回刚才的验证页,现在点击验证会发现验证通过了,提交审核,然后证书就会在 审核中的状态,等审核通过到 已签发就完成了。
Nginx 配置 https_第6张图片
image.png

Nginx 配置 https_第7张图片
image.png

签发成功后点击下载,根据对应的服务器类型下载对应的证书文件,这里用的是 Nginx ,所以下载 Nginx 的证书文件,文件先放着,这一步先到这。

上传证书文件到服务器

在 Nginx 的安装目录下新建cert目录,把刚才下载下来的.key.pem后缀的两个文件放到这个目录下。

修改 Nginx 配置

如图修改 Nginx 的配置文件,对应的证书文件路径和名称要对应修改,server_name 要改成该证书对应的那个域名,否则在访问的时候浏览器会提示不安全。图 1 的配置修改后只能通过 https 访问站点,图 2 支持 http 和 https 。

Nginx 配置 https_第8张图片
仅 https

Nginx 配置 https_第9张图片
http 和 https 都可以使用

修改完成后,重启 Nginx 即可。

好了,尝试一下通过 https 来访问一下我们的站点吧。

你可能感兴趣的:(Nginx 配置 https)