Nginx入门(三)SSL配置

Nginx配置SSL证书

SSL证书是一种数字证书,用于验证网站的身份并加密网站与用户浏览器之间传输的数据。它确保传输的数据保持安全,不能被未经授权的人拦截。

SSL证书与HTTPS密切相关。HTTPS是一种安全的通信协议,通过使用SSL证书对网站进行加密,确保数据在传输过程中的安全性。而在上篇文章中,我们通过Nginx搭建静态网站并对网站绑定了域名后,我们通过域名访问静态网站时通过不安全的HTTP通信协议进行数据传输的

因此,要想保证网站数据传输的安全性,需要尽可能的使用HTTPS通信协议进行数据传输,而要做到这一点,就需要通过Nginx完成SSL证书的配置。

当用户访问一个启用了HTTPS的网站时,浏览器会向服务器请求并接收SSL证书。浏览器会验证证书的有效性,确保它是由受信任的证书颁发机构签发的,并且与网站的域名匹配。

一旦证书验证通过,浏览器和服务器之间的通信将建立安全的加密连接。这样,用户在与网站进行交互、提交敏感信息时,数据将被加密,保护用户的隐私和安全。

一、SSL证书申请

SSL证书的获取渠道很多,既可以花钱购买,也可以免费申请。这里介绍freessl免费申请证书。

1. 进入网站,该注册账号的注册,然后登录,返回首页。

2. 输入需要申请证书的个人域名:nginx.nnlsde.xyz,然后点击'创建免费的SSL证书',进入ACME配置步骤。

3. 下一步后,进入DCV配置

DCV配置是用于证明你对域名具有完整控制权,因此需要到域名提供商那边提供的域名管理进行配置。我的域名是在namecheap平台购买的。

4. 选择添加一条记录,然后按照给出的主机记录、记录类型、记录值等进行配置,配置完成后点击检测即可进入下一步。

配置完成后可能需要等几分钟才能生效。

5. 检测通过后,就需要在服务器上安装ACME脚本:

sh 复制代码
curl https://get.acme.sh | sh -s email=你的邮箱 

6. 安装ACME脚本后,回到freessl,运行给出的ACME部署指令

acme.sh脚本放在了.acme.sh文件夹下

如果没有把acme.sh脚本配置为全局变量的话,需要进入到放脚本的文件夹中,使用./acme.sh来执行脚本。

7. 部署完成后,就得到了证书信息的存放位置。

8. 我们将cert和cert key两个文件单独拿出来,并放在/etc/nginx/

linux 复制代码
cp .acme.sh/nginx.nnlsde.xyz_ecc/nginx.nnlsde.xyz.cer /etc/nginx/
cp .acme.sh/nginx.nnlsde.xyz_ecc/nginx.nnlsde.xyz.key /etc/nginx/

这样,我们就完整的申请到了证书了。

二、Nginx配置

我们申请到证书后,利用Nginx配置是非常简单的。HTTPS协议默认是443端口,因此我们需要设置一个服务器节点,用于监听443端口。

nginx 复制代码
http {
    include mime.types;
    
    server {
        listen 443 ssl;
        server_name nginx.nnlsde.xyz;
        ssl_certificate nginx.nnlsde.xyz.cer;
        ssl_certificate_key nginx.nnlsde.xyz.key;
        ssl_session_cache shared:SSL:1m;
        ssl_session_timeout 5m;
        ssl_ciphers HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers on;
        location / {
            root /usr/share/nginx/html/site;
            index index.html;
        }
    }

    # 配置HTTP重定向到HTTPS
    server {
        listen 80;
        server_name nginx.nnlsde.xyz;
        rewrite ^/(.*)$ https://nginx.nnlsde.xyz:443/$1 permanent;
    }
}
events {}

注意:要想远程访问HTTPS,需要把443端口开放,开放操作参考上一篇文章。

相关推荐
电子云与长程纠缠17 分钟前
Blender入门学习06 - 粒子
学习·blender·1024程序员节
Cathy Bryant1 小时前
线性代数直觉(四):找到特征向量
笔记·神经网络·考研·机器学习·数学建模
综合热讯1 小时前
湖南粒界教育科技有限公司:专注影视职业教育,AI辅助教学提升学习实效
人工智能·科技·学习
冬夜戏雪1 小时前
[学习日记]看书笔记
java·学习
012925201 小时前
1.1 笔记 html 基础 初认识
前端·笔记·html
耿雨飞1 小时前
Nginx代理服务应用实战:HTTP代理模块、正向代理、反向代理与TCP/UDP代理详解
nginx
DKPT2 小时前
JVM直接内存和堆内存比例如何设置?
java·jvm·笔记·学习·spring
py有趣2 小时前
LeetCode学习之0矩阵
学习·leetcode·矩阵
sulikey3 小时前
Qt 入门简洁笔记:信号与槽
前端·c++·笔记·qt·前端框架·1024程序员节·qt框架
暖阳之下3 小时前
学习周报十九
学习·多模态·1024程序员节