前言:笔者买了个域名和云服务器,用于学习,本文仅记录下学习过程中的一些收获,如有不足之处,请指正或者提出好的建议。◕‿◕。谢谢。此文是在Debian安装了nginx的基础之上,为服务器配置https,关于如何在Debian安装nginx,这个博主写得蛮不错的:Debian 8 安装Nginx最新版本,关于网站部署https的重要性以及https的一些原理,这个博主也写得蛮不错的:HTTPS证书生成原理和部署细节。
当我们访问一些不支持https的网站的时候,谷歌浏览器会提示我们:
HTTP 协议是不加密传输数据的,也就是用户跟你的网站之间传递数据有可能在途中被截获,破解传递的真实内容,所以使用不加密的 http 的网站是不太安全的。
现在有一些机构可以为我们免费提供安全证书,如阿里云或者腾讯云等等平台,笔者是在阿里云上买的域名,也顺便在阿里云申请免费的SSL证书。
- 阿里云申请免费安全证书的链接在此:链接。
-
申请的步骤如下:
![]()
![]()
![]()
-
支付成功之后我们需要到阿里云SSL证书管理控制台申请证书,输入绑定的域名以及个人信息,这个在控制台那里也会提示你进行申请:
![]()
接着,会生成验证信息,我们只需要点击验证,阿里云会自动帮我们验证信息的。
![]()
点击验证之后,我们看到控制台这里是提示证书申请审核中:
![]()
等待大概2-3分钟之后,阿里云发来了邮件信息,提示申请证书成功:
![]()
再次回到我们的控制台,我们会发现此时从审核中变成了已签发的状态,然后就是下载我们的SSL证书了:
![]()
![]()
下载之后进行解压,里面有两个文件,以.key和.pem结尾,这两个我们要上传到我们的Debian8上面。
![]()
创建存放SSL证书文件的文件夹:
$ sudo mkdir -p /etc/nginx/ssl
我这里是把这两个文件放在 /etc/nginx/ssl目录下,这里需要记住上传SSL证书文件的路径。
接着,我们需要给nginx的配置文件加上添加证书的路径以及开启安全证书,进入默认的配置文件:
$ vim /etc/nginx/sites-available/default
- 添加的内容如下:
![]()
点击 i ,进行修改内容,把以下内容复制/输入进去,当然别忘了把ssl_certificate和ssl_certificate_key后面路径的****换成是你的文件名字哦:
listen 443 ssl;
ssl_certificate /etc/nginx/ssl/****.pem;
ssl_certificate_key /etc/nginx/ssl/****.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
最后按esc退出,然后输入:wq 保存并退出。
然后检查一下我们修改内容有没有出错,输入:
$ nginx -t
提示successful
最后的最后,还需要重启一下nginx,不然的话是不会生效的。
输入:
$ sudo service nginx restart
最后,在浏览器访问我的域名,可以看到提示连接是安全的:
题外话,部署好了之后可以在这个网站:链接,看看测评分数,如果分数是 A+,说明你的 HTTPS 的各项配置都还不错,速度也很快。我这边是B。
