Nginx 的SSL证书配置

目录

1.申请域名,证书下载

2.准备站点源代码

[3.修改nginx 对应网站的配置文件](#3.修改nginx 对应网站的配置文件)

[4.修改 host 文件](#4.修改 host 文件)


http协议访问的网站默认会显示不安全,因为数据默认是明文传输的

https是http+ssl,ssl是加密协议,通过证书来进行加密的,安装了证书的网站才会用https协议来交

互,才不会提示不安全。

1.申请域名,证书下载

SSL证书可以到阿里云上面上面申请

搜索SSL证书-->证书管理控制台-->SSL证书-->免费证书-->创建证书-->按照操作提交申请即可-->审核通过后下载证书

下载下来的证书和域名是对应的,不要随便更改;每个域名只能用它的专有证书

将下载的证书上传到 nginx中的 /opt/cert/目录下,cert 目录需要自己进行创建

上传之后,使用unzip 对证书压缩包进行解压

2.准备站点源代码

新建一个站点根目录,来到站点根目录 /web/,新建站点,上传站点,解压

3.修改nginx 对应网站的配置文件

解压之后,我来到我站点配置目录下 /etc/nginx/conf.d

配置一个新站点配置文件

编辑 www.fly.tof.conf 配置文件

server {

#配置HTTPS的默认访问端口为443。

#如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。

#如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。

listen 443 ssl; # http--80 https -- 443

#填写证书绑定的域名

server_name <yourdomain>;

root html;

index index.html index.htm;

#填写证书文件名称

ssl_certificate cert/<cert-file-name>.pem;

#填写证书私钥文件名称

ssl_certificate_key cert/<cert-file-name>.key;

ssl_session_timeout 5m;

#表示使用的加密套件的类型

ssl_ciphers ECDHE-RSA-AES128-GCM

SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

#表示使用的TLS协议的类型,您需要自行评估是否配置TLSv1.1协议。

ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;

ssl_prefer_server_ciphers on;

location / {

#Web网站程序存放目录

root html;

index index.html index.htm;

}

}

修改好之后,重启nginx

4.修改 host 文件

修改hosts文件,加一个dns解析记录

192.168.XX.XXX www.fly.top

这样访问网站就不会显示不安全了

相关推荐
阿巴~阿巴~1 小时前
Linux 第一个系统程序 - 进度条
linux·服务器·bash
我科绝伦(Huanhuan Zhou)2 小时前
华为泰山服务器重启后出现 XFS 文件系统磁盘“不识别”(无法挂载或访问),但挂载点目录仍在且无数据
运维·服务器·华为
望获linux2 小时前
【Linux基础知识系列】第四十三篇 - 基础正则表达式与 grep/sed
linux·运维·服务器·开发语言·前端·操作系统·嵌入式软件
网硕互联的小客服5 小时前
服务器经常出现蓝屏是什么原因导致的?如何排查和修复?
运维·服务器·stm32·单片机·网络安全
witton5 小时前
Go语言网络游戏服务器模块化编程
服务器·开发语言·游戏·golang·origin·模块化·耦合
成都极云科技5 小时前
成都算力租赁新趋势:H20 八卡服务器如何重塑 AI 产业格局?
大数据·服务器·人工智能·云计算·gpu算力
喜欢吃豆5 小时前
从零构建MCP服务器:FastMCP实战指南
运维·服务器·人工智能·python·大模型·mcp
刘阿宾5 小时前
【华为昇腾|CUDA】服务器A6000显卡部署LLM实战记录
服务器·华为·语言模型·gpu算力·kylin
海外空间恒创科技5 小时前
恒创科技:香港站群服务器做seo站群优化效果如何
运维·服务器·科技
搬码临时工5 小时前
内网服务器怎么设置公网远程访问? windows桌面连接和Linux自带SSH外网异地跨网用完整步骤教程
运维·服务器·ssh