個人博客:https://xiaofengsir.com/暑刃,關(guān)注更新文章
一. 配置SSL證書
證書說明:這里使用的證書是阿里云個人一年免費(fèi)的SSL證書瓤荔,只需要在阿里云上申請即可獲得。
web服務(wù)器說明:這里采用的web服務(wù)器是Nginx服務(wù)器市咽。
服務(wù)器操作系統(tǒng)說明:這里使用的是Centos 7.x系統(tǒng)疟丙。
終端登陸工具與FTP工具說明:這里使用的是Xshell與Xftp工具奠滑。
1. 下載證書
1.登陸到阿里云控制臺,今天證書安全下載界面室抽,選擇Nginx/Tengine晴竞,下載證書,并解壓到桌面狠半。
2. 上傳證書到服務(wù)器
1.登陸到服務(wù)器噩死,并進(jìn)入到Nginx目錄。
2.創(chuàng)建證書存放目錄:
3.使用Xftp將證書上傳至新建的目錄下:
3. 配置Nginx使其支持SSL證書
1.進(jìn)入nginx下的conf.d目錄神年,創(chuàng)建一個新的.conf文件已维,命名為ssl.域名.conf(命名可任意,但需以.conf結(jié)尾)已日。
2.為新建的.conf文件添加如下代碼:
server {
listen 443;
#------------------------------------
# 修改為你的域名
server_name 域名.com www.域名.com;
#------------------------------------
ssl on;
#-----------------------------------------------------
# root目錄垛耳,即為你網(wǎng)站的存放目錄
root /mnt/www/域名.com/public_html/wordpress/;
#------------------------------------------------------
index index.html index.htm index.php;
#--------------------------------------------------------------------
# 將下面兩行修改為SSL證書存放路徑
ssl_certificate /etc/nginx/ssl/域名.com/214190949470644.pem;
ssl_certificate_key /etc/nginx/ssl/域名.com/214190949470644.key;
#--------------------------------------------------------------------
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
#----------------------------------------------------------------------------
# 以下為Nginx的基本配置
location / {
try_files $uri $uri/ /index.php?$query_string;
}
location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fastcgi.conf;
}
#------------------------------------------------------------------------------
}
3.測試下配置的正確性,成功后重啟下Nginx飘千,再打開瀏覽器測試HTTPS是否能正常訪問堂鲜。
另外說明:可以看到目前conf.d目錄里有3個以.conf結(jié)尾的配置文件,basic.conf為基本的解析配置文件护奈;域名.conf為不使用SSL證書的http配置文件缔莲;ssl.域名.com為新增加的使用SSL證書的HTTPS配置文件。因此霉旗,在目前未配置301重定向的情況下痴奏,打開瀏覽器測試網(wǎng)站的時候蛀骇,可以發(fā)現(xiàn)網(wǎng)站即可正常訪問http,也可以正常訪問https。
二. 為Nginx配置301重定向
說明:在上面結(jié)尾說了读拆,目前網(wǎng)站的狀態(tài)應(yīng)該是http和https都可以正常訪問∩勉荆現(xiàn)在則為Nginx配置一下301重定向,這樣當(dāng)訪問網(wǎng)站的時候就會自動定向到https,而不會在通過http訪問網(wǎng)站了檐晕。
配置301重定向
1.進(jìn)入Nginx配置目錄暑诸,打開http的配置文件
2.編輯域名.conf配置文件
# 刪除所有其他代碼,僅添加如下代碼即可
server {
listen 80;
#------------------------------------
# 將“域名”改為你自己的域名
server_name 域名.com www.域名.com;
#------------------------------------
return 301 https://$host$request_uri;
}
注意:這里編輯的是域名.conf辟灰,而不是ssl.域名.conf8鲩拧!伞矩!
3.重啟Nginx笛洛,打開瀏覽器測試
systemctl restart nginx
配置至此,網(wǎng)站已經(jīng)只會再通過https訪問了乃坤,但是仍然還不會使用http2.0協(xié)議苛让,在下一篇中將會說明如何配置http2.0。
