Debian8 nginx添加阿里云ssl证书,配置https

前言:笔者买了个域名和云服务器,用于学习,本文仅记录下学习过程中的一些收获,如有不足之处,请指正或者提出好的建议。◕‿◕。谢谢。此文是在Debian安装了nginx的基础之上,为服务器配置https,关于如何在Debian安装nginx,这个博主写得蛮不错的: Debian 8 安装Nginx最新版本,关于网站部署https的重要性以及https的一些原理,这个博主也写得蛮不错的: HTTPS证书生成原理和部署细节

当我们访问一些不支持https的网站的时候,谷歌浏览器会提示我们:
连接不安全
HTTP 协议是不加密传输数据的,也就是用户跟你的网站之间传递数据有可能在途中被截获,破解传递的真实内容,所以使用不加密的 http 的网站是不太安全的。
现在有一些机构可以为我们免费提供安全证书,如阿里云或者腾讯云等等平台,笔者是在阿里云上买的域名,也顺便在阿里云申请免费的SSL证书。

  • 阿里云申请免费安全证书的链接在此:链接

)。

  • 申请的步骤如下:

确认支付

  • 支付成功之后我们需要到阿里云SSL证书管理控制台申请证书,输入绑定的域名以及个人信息,这个在控制台那里也会提示你进行申请:

SSL证书
创建存放SSL证书文件的文件夹:

$ sudo mkdir -p /etc/nginx/ssl

我这里是把这两个文件放在 /etc/nginx/ssl目录下,这里需要记住上传SSL证书文件的路径。
接着,我们需要给nginx的配置文件加上添加证书的路径以及开启安全证书,进入默认的配置文件:

$ vim /etc/nginx/sites-available/default
  • 添加的内容如下:

image.png
点击 i ,进行修改内容,把以下内容复制/输入进去,当然别忘了把ssl_certificate和ssl_certificate_key后面路径的**换成是你的文件名字哦:

        listen 443 ssl;
        ssl_certificate    /etc/nginx/ssl/****.pem;
        ssl_certificate_key /etc/nginx/ssl/****.key;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;

最后按esc退出,然后输入:wq 保存并退出。

然后检查一下我们修改内容有没有出错,输入:

$ nginx -t

提示successful
修改成功

最后的最后,还需要重启一下nginx,不然的话是不会生效的。
输入:

$ sudo service nginx restart

最后,在浏览器访问我的域名,可以看到提示连接是安全的:
连接安全

题外话,部署好了之后可以在这个网站:链接,看看测评分数,如果分数是 A+,说明你的 HTTPS 的各项配置都还不错,速度也很快。我这边是B。
B

你可能感兴趣的:(linux,debian,nginx)