Nginx服务器安装配置SSL证书流程(实现HTTPS安装)

  1. 网友热度 181 ℃ - 抢沙发
  2. 标签:, ,

目前我们大部分的网站从原来只有HTTP,都已经改成HTTPS,当然也有一些网站没有改的。实际上在中文网站中老左认为普通个人网站使用HTTP也没有什么问题,而且有些时候收录和速度还比较快。不过如果我们是商业网站或者企业网站,你肯定还是要给客户部署SSL证书的,这样才显得趋势和专业,即便我们也知道安装不安装也没有什么用。

比如之前有一个企业网站老左没有给客户安装,客户自己在公司电脑打开看看,居然打电话告诉说浏览器提示不安全网站,于是生气了。这不就交钱安装HTTPS加密。你喜欢,怎么都可以。在这篇文章中,老左简单的记录Nginx服务器环境安装SSL证书,以及实现HTTPS加密访问网站的方法。

第一、申请证书

证书的申请很简单。我们有些一键包环境或者WEB面板是支持免费证书申请的。或者我们常见的域名注册商主机商也都是有免费DV域名证书申请的。如果我们是企业网站的话,我肯定不会给他们用免费的,这个是后面要收费的,回头被知道用免费的,那就糗大了。

如果我们是个人网站的话,你用免费的也可以。或者买付费证书也都没事,基本上一年的成本也就是一个域名成本。

第二、合并证书

如果我们是购买的证书或者是免费证书,这个具体看是什么样子的。我们需要将合并到crt文件中,一个是key文件。然后准备好这两个文件。

然后将文件丢到自己知道的目录,一般我是放到"/usr/local/nginx/conf/ssl"目录。

Nginx服务器安装配置SSL证书流程(实现HTTPS安装)

第三、配置证书文件

listen 443 ssl http2;
ssl_certificate /home/ssl/www.laozuo.org.crt;
ssl_certificate_key /home/ssl/www.laozuo.org.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers on;
ssl_session_timeout 10m;
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_buffer_size 1400;
add_header Strict-Transport-Security max-age=15768000;
ssl_stapling on;
ssl_stapling_verify on;

对应站点的conf文件中添加上面文件。具体还需要以实际为准。如果我们是有WEB环境支持配置的时候自动生成的那更好,如果没有的话我们需要收到的添加。

添加完毕之后我们需要调试

nginx -t

检测是否报错,没有报错那重启nginx基本没有问题。

以上就是我们在Nginx服务器配置安装站点SSL证书的过程,实现我们站点HTTPS。当然最后我们还需要给站点设置HTTPS地址,把主题和页面中替换掉,之后只有绿锁为止。一般我们开始就添加就比较简单,后续补SSL就麻烦一些。

关于安装站点SSL证书其他相关文章:

1、申请UCloud商家TrustAsia DV免费SSL证书及部署验证方法

2、宝塔面板中网站如何配置兼容支持SSL TLS1.3协议

3、合并或者备份服务器中Let's Encrypt SSL证书的方法

4、LNMP一键环境快速配置Let's Encrypt泛解析SSL证书教程

本文固定链接: https://www.laozuo.org/17452.html | 老左笔记


声明:我们不销售主机,选主机需合法使用,信息以实际为准。


关注公众号『站长事儿』

获取更多站长圈的新鲜事儿!
有您,有我,还有大家!

注意:任何主机需定期备份,防止数据丢失。主机需合法使用,信息以实际为准,评测不代表权威。
该日志由 老左 于2020年11月03日发表在 主机教程 分类下, 通告目前不可用,你可以至底部留下评论。
原创文章转载请注明: Nginx服务器安装配置SSL证书流程(实现HTTPS安装)