您的位置: 开心技术乐园 > 技术乐园 > 阅读文章

开启 HTTPS – Nginx 服务器安装 SSL 证书全过程

  HTTPS 的好处不用多解释了吧,很多网站都已经开启了,我已经落伍了,打算将自己的 WordPress 开启全站 https。之前成功申请了免费的 DV SSL 证书,接下来要做的就是将证书导入服务器。我的环境是 LNMP (Linux+Nginx+MySQL+PHP),所以我要做的是配置 Nginx 服务器以开启 SSL。

一、下载 SSL 证书

  首先当然是要申请证书,个人网站申请免费的就可以了。前几天已经申请了,速度还挺快的,半天就通知说通过了。进入阿里云后台, 鼠标放“产品与服务”上,拉到下面的“安全(云盾)”一栏,找到 SSL证书(应用安全),或者直接在上方搜索 SSL 寻找,阿里的产品与服务实在太多了!找起来费劲。进入“SSL证书”后,点击“已签发”,下载已签发的证书。

  下载下来后是一个压缩包,里面包含了两个文件:一个 .key 文件(秘钥文件)和一个 .pem 文件(证书文件)。pem扩展名的证书文件采用Base64-encoded的PEM格式文本文件,您可根据需要修改成其他扩展名。

二、配置 Nginx 安装 SSL 证书

  SSH 登录 VPS 服务器,找到 Nginx 的安装目录,我的在 cd /usr/local/nginx/,新建一个目录 cert(名称可自定义)。然后连接 FTP,将下载的证书文件和秘钥文件上传到服务器,通过 cp 命令拷贝到 cert 目录中。

  接下去配置证书。打开 /usr/local/nginx/conf/vhost/ 目录,找到你要配置网站的 conf 配置文件,修改 server 段,以下是参考阿里云的官方文档配置信息:

以下属性中以ssl开头的属性代表与证书配置有关,其他属性请根据自己的需要进行配置。
server {
listen 443;
server_name www.hack520.com hack520.com;  # localhost修改为您证书绑定的域名。
ssl on;   #设置为on启用SSL功能。
root html;
index index.html index.htm;
ssl_certificate /usr/local/nginx/cert/hack520.pem;   #将hack520.pem替换成您证书的文件名。
ssl_certificate_key /usr/local/nginx/cert/hack520.key;   #将hack520.key替换成您证书的私钥文件名。
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  #使用此加密套件。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   #修改protocols。
ssl_prefer_server_ciphers on;   
location / {
root html;   #站点目录。
index index.html index.htm;   #添加属性。
}
}

保存后 service nginx restart 重启 Nginx。

    • 本文标签:
    • 人气热度:174
    • 生产日期:2019年3月08日 - 23时41分08秒