Nginx入门(三)SSL配置

Nginx配置SSL证书

SSL证书是一种数字证书,用于验证网站的身份并加密网站与用户浏览器之间传输的数据。它确保传输的数据保持安全,不能被未经授权的人拦截。

SSL证书与HTTPS密切相关。HTTPS是一种安全的通信协议,通过使用SSL证书对网站进行加密,确保数据在传输过程中的安全性。而在上篇文章中,我们通过Nginx搭建静态网站并对网站绑定了域名后,我们通过域名访问静态网站时通过不安全的HTTP通信协议进行数据传输的

因此,要想保证网站数据传输的安全性,需要尽可能的使用HTTPS通信协议进行数据传输,而要做到这一点,就需要通过Nginx完成SSL证书的配置。

当用户访问一个启用了HTTPS的网站时,浏览器会向服务器请求并接收SSL证书。浏览器会验证证书的有效性,确保它是由受信任的证书颁发机构签发的,并且与网站的域名匹配。

一旦证书验证通过,浏览器和服务器之间的通信将建立安全的加密连接。这样,用户在与网站进行交互、提交敏感信息时,数据将被加密,保护用户的隐私和安全。

一、SSL证书申请

SSL证书的获取渠道很多,既可以花钱购买,也可以免费申请。这里介绍freessl免费申请证书。

1. 进入网站,该注册账号的注册,然后登录,返回首页。

2. 输入需要申请证书的个人域名:nginx.nnlsde.xyz,然后点击'创建免费的SSL证书',进入ACME配置步骤。

3. 下一步后,进入DCV配置

DCV配置是用于证明你对域名具有完整控制权,因此需要到域名提供商那边提供的域名管理进行配置。我的域名是在namecheap平台购买的。

4. 选择添加一条记录,然后按照给出的主机记录、记录类型、记录值等进行配置,配置完成后点击检测即可进入下一步。

配置完成后可能需要等几分钟才能生效。

5. 检测通过后,就需要在服务器上安装ACME脚本:

sh 复制代码
curl https://get.acme.sh | sh -s email=你的邮箱 

6. 安装ACME脚本后,回到freessl,运行给出的ACME部署指令

acme.sh脚本放在了.acme.sh文件夹下

如果没有把acme.sh脚本配置为全局变量的话,需要进入到放脚本的文件夹中,使用./acme.sh来执行脚本。

7. 部署完成后,就得到了证书信息的存放位置。

8. 我们将cert和cert key两个文件单独拿出来,并放在/etc/nginx/

linux 复制代码
cp .acme.sh/nginx.nnlsde.xyz_ecc/nginx.nnlsde.xyz.cer /etc/nginx/
cp .acme.sh/nginx.nnlsde.xyz_ecc/nginx.nnlsde.xyz.key /etc/nginx/

这样,我们就完整的申请到了证书了。

二、Nginx配置

我们申请到证书后,利用Nginx配置是非常简单的。HTTPS协议默认是443端口,因此我们需要设置一个服务器节点,用于监听443端口。

nginx 复制代码
http {
    include mime.types;
    
    server {
        listen 443 ssl;
        server_name nginx.nnlsde.xyz;
        ssl_certificate nginx.nnlsde.xyz.cer;
        ssl_certificate_key nginx.nnlsde.xyz.key;
        ssl_session_cache shared:SSL:1m;
        ssl_session_timeout 5m;
        ssl_ciphers HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers on;
        location / {
            root /usr/share/nginx/html/site;
            index index.html;
        }
    }

    # 配置HTTP重定向到HTTPS
    server {
        listen 80;
        server_name nginx.nnlsde.xyz;
        rewrite ^/(.*)$ https://nginx.nnlsde.xyz:443/$1 permanent;
    }
}
events {}

注意:要想远程访问HTTPS,需要把443端口开放,开放操作参考上一篇文章。

相关推荐
递归不收敛2 小时前
大语言模型(LLM)入门笔记:嵌入向量与位置信息
人工智能·笔记·语言模型
冷雨夜中漫步2 小时前
高级系统架构师笔记——数据库设计基础知识(5)Armstrong公理系统、无损连接和有损连接
笔记·系统架构
deng-c-f2 小时前
Linux C/C++ 学习日记(28):KCP协议(四):如何实现更复杂的业务:将连接状态的管理进行封装,用户只需实现发送、接收、断开的处理逻辑。
学习·网络编程·kcp
im_AMBER3 小时前
算法笔记 05
笔记·算法·哈希算法
Element_南笙4 小时前
吴恩达新课程:Agentic AI(笔记2)
数据库·人工智能·笔记·python·深度学习·ui·自然语言处理
koo3645 小时前
李宏毅机器学习笔记21-26周汇总
人工智能·笔记·机器学习
站长朋友5 小时前
【邀请函】锐成信息 × Sectigo | CLM - SSL 证书自动化运维解决方案发布会
运维·自动化·ssl·clm·sectigo·47天ssl证书
惘嘫、冋渞5 小时前
CentOS 7 下 Nginx 编译后热重启方案
chrome·nginx·centos
.小小陈.5 小时前
数据结构2:单链表
c语言·开发语言·数据结构·笔记·学习方法
立志成为大牛的小牛6 小时前
数据结构——二十三、并查集的终极优化(王道408)
开发语言·数据结构·笔记·学习·程序人生·考研