準(zhǔn)備工作
- 安裝好 Nginx (注意編譯安裝 Nginx 時要把 SSL 模塊添加上啡浊,否則不能配置 https卿嘲,編譯命令如下宇智,最后加上--with-http_ssl_module參數(shù))
./configure --prefix=/usr/local/nginx --with-http_ssl_module)
- 購買域名
- 購買 SSL 證書(阿里云平臺可以免費簽發(fā)一個 1 年期的單域名證書泉沾,可以用于我們測試使用)
阿里云簽發(fā)免費 SSL 證書
在阿里云買好域名后魄揉,在域名控制臺中點擊對應(yīng)域名的管理
image.png
在管理頁面下面找到免費開啟SSL證書
image.png
在證書服務(wù)器控制臺中選擇單域名免費證書,填寫好相應(yīng)的信息后點擊確定金赦,到SSL證書管理頁音瓷,在未簽發(fā)證書里找到剛才提交綁定的域名,點擊申請夹抗。
image.png
image.png
現(xiàn)在點擊驗證會出現(xiàn)如下錯誤
image.png
原因是要在域名解析那里添加一條上表的記錄绳慎,先記下這個表中的內(nèi)容,回到域名控制臺漠烧,點擊解析 - 添加記錄杏愤,如下圖填寫好剛才記下的內(nèi)容,
image.png
現(xiàn)在返回剛才的驗證頁已脓,現(xiàn)在點擊驗證會發(fā)現(xiàn)驗證通過了珊楼,提交審核,然后證書就會在審核中的狀態(tài)度液,等審核通過到已簽發(fā)就完成了厕宗。
image.png
image.png
簽發(fā)成功后點擊下載,根據(jù)對應(yīng)的服務(wù)器類型下載對應(yīng)的證書文件堕担,這里用的是 Nginx 已慢,所以下載 Nginx 的證書文件,文件先放著照宝,這一步先到這蛇受。
上傳證書文件到服務(wù)器
在 Nginx 的安裝目錄下新建cert目錄句葵,把剛才下載下來的.key 和.pem后綴的兩個文件放到這個目錄下厕鹃。
修改 Nginx 配置
如圖修改 Nginx 的配置文件兢仰,對應(yīng)的證書文件路徑和名稱要對應(yīng)修改,server_name 要改成該證書對應(yīng)的那個域名剂碴,否則在訪問的時候瀏覽器會提示不安全把将。圖 1 的配置修改后只能通過 https 訪問站點,圖 2 支持 http 和 https 忆矛。
僅 https
http 和 https 都可以使用
修改完成后察蹲,重啟 Nginx 即可。
好了催训,嘗試一下通過 https 來訪問一下我們的站點吧洽议。
