关于安装SSL证书(Nginx)

  • 编辑时间: 2018-02-26 17:53:33
  • 浏览量:135
  • 来源:

(楼猪小白一个!大神有指教请留言! 不喜勿喷)。

 之前做小程序要求必须是https,然后试了半天安装SSL证书没成功!忘记当时具体细节了。

 然后找到了另一个解决办法,用CDN(腾讯云的)强制跳转HTTPS 。

 今天又试了试,先是在Apache下装的,各种失败!Apache都搞坏了,启动不了了,等以后再试吧。果断转用Nginx

 1、首先准备一个备案好的域名,SSL证书(可以去腾讯云申请免费的,一个域名对应申请一个期限是一年)

   image.png

    下载证书,解压:

    image.png

    然后将Nginx这两个证书和key上传到服务器,我存到了/etc/nginx/cert下

   2、修改nginx的配置文件

        image.png

        关键的地方:

        listen 443;

        server_name localhost;

        ssl on;

        ssl_certificate   cert/jialei0626.crt;

        ssl_certificate_key  cert/jialei0626.key;

        ssl_session_timeout 5m;

        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

        ssl_prefer_server_ciphers on;

    3、nginx -t检查是否有错误,有错误就自己解决把,然后重启Nginx,成功了!如下

        image.png

    补充!

        关于访问强制跳转https

            image.png

              listen      80;

              server_name    jialei0626.cn;

              return      301 https://$server_name$request_uri;