Https 配置
zKing 2018-10-25 服务器部署
# 事先准备
- 你的服务器已经需要通过域名来进行访问,来证明域名已经做好了 DNS 解析
- 你需要在安全组中,开放
443端口 - 服务器系统为
ubuntu
# 详细步骤
- 到”阿里云“找到”SSL证书安全“的选项,选择使用免费型的 SSL 证书进行购买,然后进行审核,这里要输入要解析的域名,以我自己的域名为例 zking.wang
- 审核通过后,去阿里云下载证书,包含
pem和key两个文件 - 在下载证书的页面中有教程
- nginx 的安装目录在
/etc/nginx/ - 在安装目录,建立一个
cert文件夹,把pem和key两个文件上传到 cert 中,你也可以自己另外找地方存储这两个文件,只要后续的路径准确即可
cd /etc/nginx/conf.d
vi test.conf
server {
listen 443;
server_name zking.wang; // 你的域名
ssl on;
root html; // 前台文件存放文件夹,可改成别的
index index.html index.htm;// 上面配置的文件夹里面的index.html
ssl_certificate cert/214292799730473.pem;// 改成你的证书的名字
ssl_certificate_key cert/214292799730473.key;// 你的证书的名字
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
index index.html index.htm;
}
}
server {
listen 80;
server_name zking.wang;// 你的域名
rewrite ^(.*)$ https://$host$1 permanent;// 把http的域名请求转成https
}
# 重载 nginx
sudo nginx -t
sudo nginx -s reload
最后访问域名后会跳转到 https 页面
# 说明
- 因为申请的是开发版免费证书,所以一个证书仅支持一个域名认证,不支持通配符。也就是说不适用于二级域名
- 如果没有自动跳转到 https 页面,则更改为
server {
listen 80;
server_name zking.wang;// 你的域名
if ($ssl_protocol = "") {
rewrite ^(.*) https://$host$1 permanent;
}
return 301 https://zking.wang$request_uri;
}