Nginx设置成网站为https

首先,获取SSL证书。

我的证书是阿里云获取的,免费版dv证书,一年有效期。

购买后,自动跳转到证书控制台,点击申请

然后选择如下设置,打码内容填入自己的个人信息。

等待审核通过,我大概等了半小时。

然后下载证书。

解压,获得以下两个文件。

在服务器的/usr/local/nginx/conf下新建一个文件夹cert

把证书上传到这个文件夹

修改nginx.conf文件,让http请求全部转为请求本机的https

nginx1.5版本之前的配置,
server {
    listen 443;
    server_name localhost;
    ssl on;
    root html;
    index index.html index.htm;
    ssl_certificate   cert/2910821_gw.oysl.store.pem;
    ssl_certificate_key  cert/2910821_gw.oysl.store.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    
	location / {
		这里填写你要请求到的地址,代理到别的地址也行
		}
}

1.5之后的配置
server {
    listen 443 ssl;
    server_name localhost;
    root html;
    index index.html index.htm;
    ssl_certificate   cert/2910821_gw.oysl.store.pem;
    ssl_certificate_key  cert/2910821_gw.oysl.store.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    
	location / {
		这里填写你要请求到的地址,代理到别的地址也行
		}
}

重启nginx,出现错误

参考这篇博文得到解决方案.

这样修改后,你的网页页面会显示为

相比于之前,不会出现不安全的标识,但右边任然会有弹窗说试图加载不安全的脚本,这是由于网页内部的请求未改为https所导致的。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章