為Nginx配置 SSL 證書 + 搭建 HTTPS網(wǎng)站

1. 背景
谷歌從 2017 年起,Chrome 瀏覽器將也會(huì)把采用 HTTP 協(xié)議的網(wǎng)站標(biāo)記為「不安全」網(wǎng)站;蘋果從 2017 年 iOS App 將強(qiáng)制使用 HTTPS;在國(guó)內(nèi)熱火朝天的小程序也要求必須使用 HTTPS 請(qǐng)求。

2. SSL證書類型
通常來說,SSL 證書分為三大類,他們的安全性是遞增的,當(dāng)然價(jià)格和安全系數(shù)成正比。
DV (Domain Validation Certificate) DV 證書適合個(gè)人網(wǎng)站使用,申請(qǐng)證書時(shí),CA 只驗(yàn)證域名信息。幾分鐘之內(nèi)就能簽發(fā)。
OV ( Organization Validation Certificate) OV 證書需要認(rèn)證公司的信息。1-2天簽發(fā)。
EV ( Extended Validation Certificate) EV 證書的認(rèn)證最為嚴(yán)格,一般會(huì)要求提供紙質(zhì)材料。簽發(fā)時(shí)間也較久。

這里推薦去[七牛]申請(qǐng)免費(fèi)SSL證書
這里是七牛證書申請(qǐng)地址
這里是七牛證書申請(qǐng)幫助
完成后將證書上傳到服務(wù)器/var/cert/目錄下(如果文件、目錄不存在要自行創(chuàng)建):

$ ls /var/cert

yunfeng365.com.crt
yunfeng365.com.key

接下來,進(jìn)行Nginx 配置!
在nginx配置文件目錄中(/etc/nginx/sites-available)新增文件:

yunfeng365.com
https.yunfeng365.com

yunfeng365.com 配置80端口301跳轉(zhuǎn)

server {
        listen 80 default_server;

        # Make site accessible from http://localhost/
        server_name yunfeng365.com;
        server_name www.yunfeng365.com;
        return 301 https://www.yunfeng365.com$request_uri;
}

https.yunfeng365.com配置ssl

server {
        listen 443 ssl;

        root /var/www/blog/public;
        index index.php index.html index.htm;

        # Make site accessible from http://localhost/
        server_name yunfeng365.com;
        server_name www.yunfeng365.com;

        # ssh配置
        ssl on;
        ssl_certificate /var/cert/yunfeng365.crt;
        ssl_dhparam /var/cert/yunfeng365.pem;
        ssl_certificate_key /var/cert/yunfeng365.key;

        ssl_session_timeout 5m;

        ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers "HIGH:!aNULL:!MD5 or HIGH:!aNULL:!MD5:!3DES";
        ssl_prefer_server_ciphers on;

        location / {
                try_files $uri $uri/ /index.php?$query_string;
        }

        # php配置
        location ~ \.php$ {
                fastcgi_split_path_info ^(.+\.php)(/.+)$;
                fastcgi_pass 127.0.0.1:9000;
                fastcgi_index index.php;
                include fastcgi_params;
        }

}

配置完成后,執(zhí)行以下命令創(chuàng)建軟鏈接使配置加載:

cd /etc/nginx/sites-enabled
ln -s /etc/nginx/sites-available/https.yunfeng365.com
ln -s /etc/nginx/sites-available/yunfeng365.com

如遇權(quán)限問題請(qǐng)使用sudo!

重啟Nginx使配置生效!

service nginx restart
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容