首先,獲取SSL證書。
我的證書是阿里雲獲取的,免費版dv證書,一年有效期。
購買後,自動跳轉到證書控制檯,點擊申請
然後選擇如下設置,打碼內容填入自己的個人信息。
等待審覈通過,我大概等了半小時。
然後下載證書。
解壓,獲得以下兩個文件。
在服務器的/usr/local/nginx/conf下新建一個文件夾cert
把證書上傳到這個文件夾
修改nginx.conf文件,讓http請求全部轉爲請求本機的https
nginx1.5版本之前的配置,
server {
listen 443;
server_name localhost;
ssl on;
root html;
index index.html index.htm;
ssl_certificate cert/2910821_gw.oysl.store.pem;
ssl_certificate_key cert/2910821_gw.oysl.store.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
這裏填寫你要請求到的地址,代理到別的地址也行
}
}
1.5之後的配置
server {
listen 443 ssl;
server_name localhost;
root html;
index index.html index.htm;
ssl_certificate cert/2910821_gw.oysl.store.pem;
ssl_certificate_key cert/2910821_gw.oysl.store.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
這裏填寫你要請求到的地址,代理到別的地址也行
}
}
重啓nginx,出現錯誤
參考這篇博文得到解決方案.
這樣修改後,你的網頁頁面會顯示爲
相比於之前,不會出現不安全的標識,但右邊任然會有彈窗說試圖加載不安全的腳本,這是由於網頁內部的請求未改爲https所導致的。