Nginx服务器配置沃通免费SSL证书部署HTTPS网站

本文讲解服务器配置SSL证书部署HTTPS网站。

环境是阿里云服务器ECS ,系统是CentOS6 64bit,Web服务器是Nginx。需要SSL模块的支持。

签发SSL证书的CA机构是 沃通电子认证服务有限公司 WoSign CA Limited。

部署HTTPS网站一般需要有服务器的控制权,(云)主机、VPS均可,虚拟主机基本上做不到。具体步骤如下:

方法/步骤

  1. 向CA机构申请SSL证书

    SSL证书的价格一般较贵,申请之前可以去网上搜索一下,最好选择信任度高、浏览器和移动终端支持较好的机构。本文以沃通免费SSL证书为例,,还有一家提供免费SSL证书的知名CA是 StartSSL ,英语能力比较好的同学可以尝试下。

    申请之后等待CA签发,签发后取回SSL证书保存至本地。解压缩后选择“for Nginx”版本。Apache、Tomcat、IIS用户请自行选择适合版本。

    Nginx服务器配置沃通免费SSL证书部署HTTPS网站

  2. 将1_[域名]_bundle.crt,2_[域名].key上传到服务器中的适当位置,给予适当的权限,并记住存放路径。可以使用securtCRT中的rz命令进行上传,或者使用FTP上传并移动至安全的位置。

  3. 开辟空间,绑定域名

    开辟一定的Web空间,将域名(本文中的secret.yangzhenlin.com)做A记录或者CNAME记录,指向主机空间IP地址。此Web空间中的页面在配置完成后可以使用HTTPS进行访问。在下一步中修改Nginx配置文件实现主机绑定域名。

  4. 修改Nginx的配置文件

    核心代码如下,请根据自己的情况替换红色部分。

    server { server_name [域名];listen 443; ssl on; ssl_certificate /[中间路径]/1_[域名]_bundle.crt; ssl_certificate_key /[中间路径]/2_[域名].key; }

    HTTPS的默认端口是443,HTTP的默认端口是80。可以做301重定向,将HTTP 80端口重定向到HTTPS 443端口。代码如下:

    server { listen 80; server_name [域名];rewrite ^(.*) https://$server_name$1 permanent; }

  5. 重启Nginx

    /[中间路径]/nginx/sbin/nginx -s reload

    效果如下:

    Nginx服务器配置沃通免费SSL证书部署HTTPS网站


你可能感兴趣的:(Nginx服务器配置沃通免费SSL证书部署HTTPS网站)