目录
1.申请域名,证书下载
2.准备站点源代码
3.修改nginx 对应网站的配置文件
4.修改 host 文件
http协议访问的网站默认会显示不安全,因为数据默认是明文传输的
https是http+ssl,ssl是加密协议,通过证书来进行加密的,安装了证书的网站才会用https协议来交
互,才不会提示不安全。
1.申请域名,证书下载
SSL证书可以到阿里云上面上面申请
搜索SSL证书-->证书管理控制台-->SSL证书-->免费证书-->创建证书-->按照操作提交申请即可-->审核通过后下载证书
下载下来的证书和域名是对应的,不要随便更改;每个域名只能用它的专有证书
将下载的证书上传到 nginx中的 /opt/cert/目录下,cert 目录需要自己进行创建
上传之后,使用unzip 对证书压缩包进行解压
2.准备站点源代码
新建一个站点根目录,来到站点根目录 /web/,新建站点,上传站点,解压
3.修改nginx 对应网站的配置文件
解压之后,我来到我站点配置目录下 /etc/nginx/conf.d
配置一个新站点配置文件
编辑 www.fly.tof.conf 配置文件
server {
#配置HTTPS的默认访问端口为443。
#如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
#如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。
listen 443 ssl; # http--80 https -- 443
#填写证书绑定的域名
server_name <yourdomain>;
root html;
index index.html index.htm;
#填写证书文件名称
ssl_certificate cert/<cert-file-name>.pem;
#填写证书私钥文件名称
ssl_certificate_key cert/<cert-file-name>.key;
ssl_session_timeout 5m;
#表示使用的加密套件的类型
ssl_ciphers ECDHE-RSA-AES128-GCM
SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
#表示使用的TLS协议的类型,您需要自行评估是否配置TLSv1.1协议。
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;
location / {
#Web网站程序存放目录
root html;
index index.html index.htm;
}
}
修改好之后,重启nginx
4.修改 host 文件
修改hosts文件,加一个dns解析记录
192.168.XX.XXX www.fly.top
这样访问网站就不会显示不安全了