首先,获取SSL证书。
我的证书是阿里云获取的,免费版dv证书,一年有效期。
购买后,自动跳转到证书控制台,点击申请
然后选择如下设置,打码内容填入自己的个人信息。
等待审核通过,我大概等了半小时。
然后下载证书。
解压,获得以下两个文件。
在服务器的/usr/local/nginx/conf下新建一个文件夹cert
把证书上传到这个文件夹
修改nginx.conf文件,让http请求全部转为请求本机的https
nginx1.5版本之前的配置,
server {
listen 443;
server_name localhost;
ssl on;
root html;
index index.html index.htm;
ssl_certificate cert/2910821_gw.oysl.store.pem;
ssl_certificate_key cert/2910821_gw.oysl.store.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
这里填写你要请求到的地址,代理到别的地址也行
}
}
1.5之后的配置
server {
listen 443 ssl;
server_name localhost;
root html;
index index.html index.htm;
ssl_certificate cert/2910821_gw.oysl.store.pem;
ssl_certificate_key cert/2910821_gw.oysl.store.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
这里填写你要请求到的地址,代理到别的地址也行
}
}
重启nginx,出现错误
参考这篇博文得到解决方案.
这样修改后,你的网页页面会显示为
相比于之前,不会出现不安全的标识,但右边任然会有弹窗说试图加载不安全的脚本,这是由于网页内部的请求未改为https所导致的。