阿里云服务器Ngnix配置SSL证书开启HTTPS访问

文章目录

• 前言
• 一、SSL证书是什么？
• 二、如何获取免费SSL证书
• 三、Ngnix配置SSL证书
• ���结

  ---

  前言

    很多童鞋的网站默认访问都是通过80端口的Http服务进行访问，往往都会提示不安全，很多人以为Https有多么高大上，实际不然，他只是做Http的基础上配置了SSL证书，然后通过443端口访问，其实我们不用花一分钱也能享受Https的安全访问服务，那么如何才能开启Https访问呢？下面以阿里云服务器和Ngnix进行简述。

  ---

  一、SSL证书是什么？

     可以看我写的这篇文章：什么是SSL证书

  ---

  二、如何获取免费SSL证书

     可以看我写的这篇文章：阿里云免费SSL证书的简单介绍以及安装使用

  ---

  三、Ngnix配置SSL证书

  1. 在阿里云下载SSL证书文件

  2. 将下载成功的证书文件压缩包上传到服务器指定目录

  3. 解压得到证书.key和.pem文件

  4. 修改ngnix.conf文件

  假设我的域名是www.test.com

  server {
      # 服务器端口使用443，开启ssl, 这里ssl就是上面安装的ssl模块
      listen       443 ssl;
      # 域名，多个以空格分开
      server_name  test.com www.test.com;
      
      # ssl证书地址
      ssl_certificate     /usr/local/nginx/ssl/ssl.pem;  # pem文件的路径
      ssl_certificate_key  /usr/local/nginx/ssl/ssl.key; # key文件的路径
      
      # ssl验证相关配置
      ssl_session_timeout  5m;    #缓存有效期
      ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;    #加密算法
      ssl_protocols TLSv1 TLSv1.1 TLSv1.2;    #安全链接可选的加密协议
      ssl_prefer_server_ciphers on;   #使用服务器端的首选算法
      location / {
          root   html;
          index  index.html index.htm;
      }
  }
  

  1. 继续修改ngnix.conf文件将Http重定向到Https

  server {
      listen       80;
      server_name  test.com www.test.com;
      return 301 https://$server_name$request_uri;
  }
  

  1. 重启Ngnix

  # 方法1(进入ngnix安装目录)
  ./nginx -s reload
  # 方法2(CentOS)
  systemctl restart nginx.service
  

  ---

  总结

  • 本文简单讲述了如何通过配置SSL证书开启Https访问服务，主要是讲了阿里云服务器Ngnix配置SSL证书开启HTTPS访问。
  • 欢迎大家提出建议以及批评，有任何问题可以私信。