Nginx 的SSL证书配置

目录

1.申请域名，证书下载

2.准备站点源代码

3.修改nginx 对应网站的配置文件

4.修改 host 文件

---

http协议访问的网站默认会显示不安全，因为数据默认是明文传输的

https是http+ssl，ssl是加密协议，通过证书来进行加密的，安装了证书的网站才会用https协议来交

互，才不会提示不安全。

1.申请域名，证书下载

SSL证书可以到阿里云上面上面申请

搜索SSL证书-->证书管理控制台-->SSL证书-->免费证书-->创建证书-->按照操作提交申请即可-->审核通过后下载证书

 下载下来的证书和域名是对应的，不要随便更改；每个域名只能用它的专有证书

将下载的证书上传到 nginx中的 /opt/cert/目录下，cert 目录需要自己进行创建

 上传之后，使用unzip 对证书压缩包进行解压

2.准备站点源代码

新建一个站点根目录，来到站点根目录 /web/，新建站点，上传站点，解压

3.修改nginx 对应网站的配置文件

 解压之后，我来到我站点配置目录下 /etc/nginx/conf.d

 配置一个新站点配置文件

 编辑 www.fly.tof.conf 配置文件

server {

   #配置HTTPS的默认访问端口为443。

   #如果未在此处配置HTTPS的默认访问端口，可能会造成Nginx无法启动。

   #如果您使用Nginx 1.15.0及以上版本，请使用listen 443 ssl代替listen 443和ssl on。

  listen 443 ssl;  # http--80 https -- 443

   #填写证书绑定的域名

  server_name ;

  root html;

  index index.html index.htm;

   #填写证书文件名称

  ssl_certificate cert/.pem;

   #填写证书私钥文件名称  

  ssl_certificate_key cert/.key;

  ssl_session_timeout 5m;

   #表示使用的加密套件的类型

  ssl_ciphers ECDHE-RSA-AES128-GCM

SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

   #表示使用的TLS协议的类型，您需要自行评估是否配置TLSv1.1协议。

  ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;

  ssl_prefer_server_ciphers on;

  location / {

       #Web网站程序存放目录

      root html;

      index index.html index.htm;

  }

}

 修改好之后，重启nginx

4.修改 host 文件

修改hosts文件，加一个dns解析记录

192.168.XX.XXX www.fly.top

 这样访问网站就不会显示不安全了