Debian8 nginx添加阿里云ssl证书,配置https

Fiuty
前言:笔者买了个域名和云服务器,用于学习,本文仅记录下学习过程中的一些收获,如有不足之处,请指正或者提出好的建议。◕‿◕。谢谢。此文是在Debian安装了nginx的基础之上,为服务器配置https,关于如何在Debian安装nginx,这个博主写得蛮不错的:Debian 8 安装Nginx最新版本,关于网站部署https的重要性以及https的一些原理,这个博主也写得蛮不错的:HTTPS证书生成原理和部署细节

当我们访问一些不支持https的网站的时候,谷歌浏览器会提示我们:
连接不安全
HTTP 协议是不加密传输数据的,也就是用户跟你的网站之间传递数据有可能在途中被截获,破解传递的真实内容,所以使用不加密的 http 的网站是不太安全的。
现在有一些机构可以为我们免费提供安全证书,如阿里云或者腾讯云等等平台,笔者是在阿里云上买的域名,也顺便在阿里云申请免费的SSL证书。

  • 阿里云申请免费安全证书的链接在此:链接

)。

  • 申请的步骤如下:

申请免费版安全证书
同意协议
确认支付

  • 支付成功之后我们需要到阿里云SSL证书管理控制台申请证书,输入绑定的域名以及个人信息,这个在控制台那里也会提示你进行申请:

证书申请,填写个人信息
接着,会生成验证信息,我们只需要点击验证,阿里云会自动帮我们验证信息的。
验证信息
点击验证之后,我们看到控制台这里是提示证书申请审核中:
申请审核中
等待大概2-3分钟之后,阿里云发来了邮件信息,提示申请证书成功:
邮件提示申请成功
再次回到我们的控制台,我们会发现此时从审核中变成了已签发的状态,然后就是下载我们的SSL证书了:
点击下载
选择nginx
下载之后进行解压,里面有两个文件,以.key和.pem结尾,这两个我们要上传到我们的Debian8上面。
SSL证书
创建存放SSL证书文件的文件夹:

$ sudo mkdir -p /etc/nginx/ssl

我这里是把这两个文件放在 /etc/nginx/ssl目录下,这里需要记住上传SSL证书文件的路径。
接着,我们需要给nginx的配置文件加上添加证书的路径以及开启安全证书,进入默认的配置文件:

$ vim /etc/nginx/sites-available/default
  • 添加的内容如下:

image.png
点击 i ,进行修改内容,把以下内容复制/输入进去,当然别忘了把ssl_certificate和ssl_certificate_key后面路径的**换成是你的文件名字哦:

        listen 443 ssl;
        ssl_certificate    /etc/nginx/ssl/****.pem;
        ssl_certificate_key /etc/nginx/ssl/****.key;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;

最后按esc退出,然后输入:wq 保存并退出。

然后检查一下我们修改内容有没有出错,输入:

$ nginx -t

提示successful
修改成功

最后的最后,还需要重启一下nginx,不然的话是不会生效的。
输入:

$ sudo service nginx restart

最后,在浏览器访问我的域名,可以看到提示连接是安全的:
连接安全

题外话,部署好了之后可以在这个网站:链接,看看测评分数,如果分数是 A+,说明你的 HTTPS 的各项配置都还不错,速度也很快。我这边是B。
B

阅读 3.4k

一砖一瓦

13 声望
1 粉丝
0 条评论

一砖一瓦

13 声望
1 粉丝
文章目录
宣传栏