Nginx配置SSL证书

一、SSL证书

SSL证书，就是遵守SSL安全套接层协议的服务器数字证书，由浏览器受信任的根证书颁发机构在验证服务器身份后颁发，具有网站身份验证和加密传输等功能。SSL证书并不是什么高深的技术产品，只需要成功申请下发后，安装到网站服务器即可。当你访问一个网站时，如果发现浏览器的地址栏中显示的是“https://”（绿色小锁图标），就说明这个网站已经安装部署了SSL证书。
网站安装SSL证书到底有哪些好处呢?简单整理几条给大家：
一、确保网站用户隐私信息安全
网站部署SSL证书后让网站实现加密传输，可以很好的防止用户隐私信息如用户名、密码、交易记录、居住信息等被窃取和纂改等现象。比如电商网站安装SSL证书，就可以有效保障你登录电商网站支付时提交的用户名密码的安全。
二、帮助用户识别钓鱼网站
部署SSL证书可以认证服务器真实身份，用户可以有效的区别钓鱼网站和官方网站。当网站部署全球信任的如Comodo 等SSL证书后，浏览器内置安全机制，实时查验证书状态，通过浏览器向用户展示网站认证信息，让用户轻松识别网站真实身份，防止钓鱼网站仿冒。
三、利于网站SEO优化
由于部署了SSL证书的网站相比没有部署SSL证书的网站更加可信，更加安全，可以有效的保障用户的利益不受侵害。所以搜索引擎如谷歌，百度都站在确保用户信息安全的角度，都在大力倡导网站部署SSL证书实现HTTPS加密访问，故部署SSL证书的网站更利于优化。
四、提升公司品牌形象和可信度
优质的公司形象可以吸引更多的用户，当网站部署SSL证书后，让您的网站与其他网站与众不同。部署了SSL证书的网站会在浏览器地址栏显示HTTPS绿色安全小锁，如果是部署的EV SSL证书还会显示绿色地址栏和单位名称。可告诉用户其访问的是安全、可信的站点，可以放心的进行操作和交易，有效提升公司的品牌信息和可信度。

二、准备工作

1、首先得有自己的一台云服务器，需要在后台把443端口开放。

2、购买一个域名(腾讯云、阿里云都行)，.com的域名需要备案，其他的不需要备案但是也能访问，可能不稳定。

3、在腾讯云、阿里云申请一个SSL证书，有免费版的，然后下载下来如图。

三、具体实现

步骤一：首先把下载下来的证书在Nginx文件夹里面的两个文件，拷贝到nginx安装目录下的conf文件夹中

 

步骤二：打开我们nginx.conf配置，往下翻，看到如下配置，默认是注释掉了。

              1、server_name 设置对应监听的域名

              2、ssl_certificate、 ssl_certificate_key ，设置两个对应的文件名，就是我们刚刚拷贝来的两个文件。

              3、显示的页面根据自己的要求设置，不设置默认跳转到Nginx Welcome页面。

server {
		 #SSL 访问端口号为 443
		 listen 443 ssl; 
		 #填写绑定证书的域名
		 server_name xxx.com; 
		 #启用 SSL 功能
		 #ssl on;
		 #证书文件名称
		 ssl_certificate xxx.crt;
		 #私钥文件名称
		 ssl_certificate_key xxx.key;
		 
		 ssl_session_timeout 5m;
		 #请按照以下协议配置
		 #ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
		 #请按照以下套件配置，配置加密套件，写法遵循 openssl 标准。
		 #ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
		 #ssl_prefer_server_ciphers on;
		 location / {
            root   D:/project/web;
            index  index.html;
			location / {
                try_files $uri $uri/ /index.html;
			}
			client_max_body_size 100m;
        }
	 }

步骤三：重新启动Nginx服务。