目前我们大部分的网站从原来只有HTTP,都已经改成HTTPS,当然也有一些网站没有改的。实际上在中文网站中老左认为普通个人网站使用HTTP也没有什么问题,而且有些时候收录和速度还比较快。不过如果我们是商业网站或者企业网站,你肯定还是要给客户的,这样才显得趋势和专业,即便我们也知道安装不安装也没有什么用。
比如之前有一个企业网站老左没有给客户安装,客户自己在公司电脑打开看看,居然打电话告诉说浏览器提示不安全网站,于是生气了。这不就交钱安装HTTPS加密。你喜欢,怎么都可以。在这篇文章中,老左简单的记录Nginx服务器环境安装SSL证书,以及实现HTTPS加密访问网站的方法。
第一、申请证书
证书的申请很简单。我们有些一键包环境或者WEB面板是支持免费证书申请的。或者我们常见的域名注册商主机商也都是有免费DV域名证书申请的。如果我们是企业网站的话,我肯定不会给他们用免费的,这个是后面要收费的,回头被知道用免费的,那就糗大了。
如果我们是个人网站的话,你用免费的也可以。或者买付费证书也都没事,基本上一年的成本也就是一个域名成本。
第二、合并证书
如果我们是购买的证书或者是免费证书,这个具体看是什么样子的。我们需要将合并到crt文件中,一个是key文件。然后准备好这两个文件。
然后将文件丢到自己知道的目录,一般我是放到"/usr/local/nginx/conf/ssl"目录。
第三、配置证书文件
listen 443 ssl http2;
ssl_certificate /home/ssl/www.laozuo.org.crt;
ssl_certificate_key /home/ssl/www.laozuo.org.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers on;
ssl_session_timeout 10m;
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_buffer_size 1400;
add_header Strict-Transport-Security max-age=15768000;
ssl_stapling on;
ssl_stapling_verify on;
对应站点的conf文件中添加上面文件。具体还需要以实际为准。如果我们是有WEB环境支持配置的时候自动生成的那更好,如果没有的话我们需要收到的添加。
添加完毕之后我们需要调试
nginx -t
检测是否报错,没有报错那重启nginx基本没有问题。
以上就是我们在Nginx服务器配置安装站点SSL证书的过程,实现我们站点HTTPS。当然最后我们还需要给站点设置HTTPS地址,把主题和页面中替换掉,之后只有绿锁为止。一般我们开始就添加就比较简单,后续补SSL就麻烦一些。
原文来自:https://www.laozuo.org/17452.... 转载注明。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。