Nginx服务器配置沃通免费SSL证书部署HTTPS网站
本文讲解服务器配置SSL证书部署HTTPS网站。
环境是阿里云服务器ECS ,系统是CentOS6 64bit,Web服务器是Nginx。需要SSL模块的支持。
签发SSL证书的CA机构是 沃通电子认证服务有限公司 WoSign CA Limited。
部署HTTPS网站一般需要有服务器的控制权,(云)主机、VPS均可,虚拟主机基本上做不到。具体步骤如下:
方法/步骤
向CA机构申请SSL证书
SSL证书的价格一般较贵,申请之前可以去网上搜索一下,最好选择信任度高、浏览器和移动终端支持较好的机构。本文以沃通免费SSL证书为例,,还有一家提供免费SSL证书的知名CA是 StartSSL ,英语能力比较好的同学可以尝试下。
申请之后等待CA签发,签发后取回SSL证书保存至本地。解压缩后选择“for Nginx”版本。Apache、Tomcat、IIS用户请自行选择适合版本。
将1_[域名]_bundle.crt,2_[域名].key上传到服务器中的适当位置,给予适当的权限,并记住存放路径。可以使用securtCRT中的rz命令进行上传,或者使用FTP上传并移动至安全的位置。
开辟空间,绑定域名
开辟一定的Web空间,将域名(本文中的secret.yangzhenlin.com)做A记录或者CNAME记录,指向主机空间IP地址。此Web空间中的页面在配置完成后可以使用HTTPS进行访问。在下一步中修改Nginx配置文件实现主机绑定域名。
修改Nginx的配置文件
核心代码如下,请根据自己的情况替换红色部分。
server { server_name [域名];listen 443; ssl on; ssl_certificate /[中间路径]/1_[域名]_bundle.crt; ssl_certificate_key /[中间路径]/2_[域名].key; }
HTTPS的默认端口是443,HTTP的默认端口是80。可以做301重定向,将HTTP 80端口重定向到HTTPS 443端口。代码如下:
server { listen 80; server_name [域名];rewrite ^(.*) https://$server_name$1 permanent; }
重启Nginx
/[中间路径]/nginx/sbin/nginx -s reload
效果如下:
转载于:https://my.oschina.net/vvcumt/blog/505697
- 点赞
- 收藏
- 分享
- 文章举报
- IIS - 自动申请、部署Let's Encrypt的免费SSL证书(让网站实现HTTPS协议)
- Apache 服务器使用沃通免费SSL证书 配置https项目
- Ubuntu16.04下部署https网站,获取免费证书
- 使用免费软件portecle从https网站上导出SSL证书与中级证书CA指南
- 八大免费SSL证书-给你的网站免费添加Https安全加密
- 八大免费SSL证书-给你的网站免费添加Https安全加密
- Let's Encrypt 使用教程,免费的SSL证书,让你的网站拥抱 HTTPS
- StartSSL免费SSL证书成功申请-HTTPS让访问网站更安全
- StartSSL免费SSL证书成功申请-HTTPS让访问网站更安全
- StartSSL免费SSL证书成功申请-HTTPS让访问网站更安全
- Nginx配置SSL证书部署HTTPS网站
- 让网站永久拥有HTTPS - 申请免费SSL证书并自动续期
- 免费SSL证书给网站搭建HTTPS
- Nginx配置SSL证书部署HTTPS网站
- 使用免费软件portecle从https网站上导出SSL证书与中级证书CA指南
- 网站是HTTP?10分钟变成HTTPS!域名免费添加配置SSL证书,变成https//环境
- Let's Encrypt 使用教程,免费的SSL证书,让你的网站拥抱 HTTPS
- Nginx配置SSL证书部署HTTPS网站的方法(颁发证书)
- Nginx配置SSL证书部署HTTPS网站
- 阿里云免费SSL证书有吗?阿里云网站HTTPS免费证书申请地址