一葱跋、申請證書
需要免費(fèi)申請SSL證書的同學(xué)可以參考這篇文章《八大免費(fèi)SSL證書:給你的網(wǎng)站免費(fèi)添加HTTPS加密》页滚。這里烁竭,我選用的是騰訊 DV SSL 證書菲茬,相對而言申請過程比較方便,而且是全自動頒發(fā)方式派撕,最快幾分鐘內(nèi)就可以把證書申請下來婉弹。
二、上傳證書
Nginx下需要上傳兩個(gè)證書文件终吼,分別為 *.crt 和 *.key镀赌。在Nginx目錄下新建一個(gè)ssl目錄,用來存放SSL證書:
/usr/local/nginx/ssl/
將兩個(gè)文件移動到此目錄下际跪。
三商佛、配置Nginx
(1)打開配置文件 /usr/local/nginx/conf/vhost/www.example.com.conf,增加如下配置
listen 443;
ssl on;
ssl_certificate /usr/local/nginx/ssl/www.example.net_bundle.crt;
ssl_certificate_key /usr/local/nginx/ssl/www.example.net.key;
(2)重啟nginx服務(wù)器
service nginx restart
(3)打開瀏覽器垫卤,用https方式檢驗(yàn)配置結(jié)果威彰。
四、其它
如果想強(qiáng)制用戶使用https穴肘,可以在上一步驟中的配置文件中加入如下配置項(xiàng)即可:
if ($scheme = http ) {
return 301 https://$host$request_uri;
}
其它的設(shè)置方式也可以參考我的一篇文章 CentOS7下Nginx強(qiáng)制http 301跳轉(zhuǎn)到https的配置方法
