素材巴巴 > 程序开发 >

SSL证书 - 基于Nginx配置HTTPS

程序开发 2023-09-14 08:26:15


前言

前段时间买了一台服务器,搞了一个博客系统,但是苦于没有SSL证书,导致访问的过程一直是没有安全证书的情况下,对于一些不搞程序的童鞋一看到访问不安全链接,立马就是提示劝退(PS:流下菜鸡的眼泪). 所以就去网上瞅了瞅,发现SSL证书贼几儿贵,对于我服务器小白来说,SSL证书的需求比重不算太高,只是想把 HTTP → HTTPS, 找来找去,发现阿里云有免费证书可以白嫖,正所谓不(qiong)嫖(de)白(dou)不(diao)嫖(zha).所以这是就使用免费的阿里云SSL证书.

具体的环境如下所示.

· 阿里云ECS
 · centos 8.0
 · nginx 1.14.0

申请证书

阿里云SSL证书领取传送门

记录值 : TXT
 主机记录 : XXXXXX
 记录值 : YYYYYY


Nginx配置

    server {listen       443;server_name  www.coder-dong.com;ssl on;# 打开SSLssl_certificate cert/www.coder-dong.com.pem; # 证书路径ssl_certificate_key cert/www.coder-dong.com.key; # 秘钥路径ssl_session_timeout 5m;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;#表示使用的加密套件的类型。ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #表示使用的TLS协议的类型。ssl_prefer_server_ciphers on;#charset koi8-r;#access_log  logs/host.access.log  main;location / {root   html;index  index.html index.htm;proxy_pass http://127.0.0.1:8000; # 443端口指向本地的8000端口}}
 
    # 关于模块中 rewrite 的具体使用,请自行百度.或者直接照葫芦画瓢抄袭即可.server {listen 80;server_name www.coder-dong.com; #需要将yourdomain.com替换成证书绑定的域名。rewrite ^/(.*) https://www.coder-dong.com/$1 permanent;  #将所有HTTP请求通过rewrite指令重定向到HTTPS。}
 
   server {listen 80;server_name coder-dong.com; #需要将yourdomain.com替换成证书绑定的域名。rewrite ^/(.*) https://www.coder-dong.com/$1 permanent;  #将所有HTTP请求通过rewrite指令重定向到HTTPS。}
 

 http {include       mime.types;default_type  application/octet-stream;sendfile        on;keepalive_timeout  65;server {listen 80;server_name www.coder-dong.com; #需要将yourdomain.com替换成证书绑定的域名。rewrite ^/(.*) https://www.coder-dong.com/$1 permanent;  #将所有HTTP请求通过rewrite指令重定向到HTTPS。}server {listen 80;server_name coder-dong.com; #需要将yourdomain.com替换成证书绑定的域名。rewrite ^/(.*) https://www.coder-dong.com/$1 permanent;  #将所有HTTP请求通过rewrite指令重定向到HTTPS。}server {listen       443;server_name  www.coder-dong.com;ssl on;ssl_certificate cert/coderdong.pem;ssl_certificate_key cert/coderdong.key;ssl_session_timeout 5m;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;#表示使用的加密套件的类型。ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #表示使用的TLS协议的类型。ssl_prefer_server_ciphers on;location / {root   html;index  index.html index.htm;proxy_pass http://127.0.0.1:8000;}}
 }

结语

SSL证书的配置整体来说还是比较简单的,如果喜欢骚栋,欢迎点赞关注,如果有任何问题,可以评论留言.感谢各位大佬的阅读了.


标签:

上一篇: ActionBar之添加下拉导航栏 下一篇:

相关文章

    无相关信息
素材巴巴 Copyright © 2013-2021 http://www.sucaibaba.com/. Some Rights Reserved. 备案号:备案中。