一，環(huán)境說(shuō)明

服務(wù)器系統(tǒng)：ubuntu16.04LTS

服務(wù)器IP地址：47.89.12.99

域名：bjubi.com

二，域名解析到服務(wù)器

在阿里云控制臺(tái)-產(chǎn)品與服務(wù)-云解析DNS-找到需要解析的域名點(diǎn)“解析”，進(jìn)入解析頁(yè)面后選擇【添加解析】按鈕會(huì)彈出如下頁(yè)面：

主機(jī)記錄這里選擇@，記錄值就是服務(wù)器ip地址，確認(rèn)。

三，申請(qǐng)ca證書(shū)

在阿里云控制臺(tái)-產(chǎn)品與服務(wù)-安全(云盾)-CA證書(shū)服務(wù)(數(shù)據(jù)安全)，點(diǎn)擊購(gòu)買(mǎi)證書(shū)，

選擇“免費(fèi)版DV SSL”，點(diǎn)擊立即購(gòu)買(mǎi):

然后點(diǎn)去支付:

最后確認(rèn)支付:

就會(huì)回到管理界面：

點(diǎn)擊“補(bǔ)全”，輸入要解析的域名，點(diǎn)下一步：

說(shuō)明：因?yàn)槲覀冞@里申請(qǐng)的是開(kāi)發(fā)版免費(fèi)證書(shū)，所以一個(gè)證書(shū)僅支持一個(gè)域名認(rèn)證，不支持通配符。

等待幾分鐘，證書(shū)狀態(tài)變?yōu)椤耙押灠l(fā)”后，證書(shū)就申請(qǐng)成功了。

四，下載證書(shū)

列表中找到已簽發(fā)的證書(shū)，下載：

進(jìn)入下載頁(yè)面，找到ngin頁(yè)簽中nginx配置信息，并“下載證書(shū) for Nginx”：

記錄以下內(nèi)容，為了一會(huì)兒配置nginx用：

下載的文件有兩個(gè)：

1，214292799730473.pem

2，214292799730473.key

五，服務(wù)器安裝，配置nginx

登錄到服務(wù)器：

$ apt-get update // 更新軟件
$ apt-get install nginx // 安裝nginx

1，nginx的安裝目錄為：/etc/nginx/。進(jìn)入目錄，增加cert/文件夾，把剛剛下載的兩個(gè)文件上傳到cert/文件夾中。

2，在/etc/nginx/sites-enabled/下，增加bjubi.com文件。內(nèi)容如下：

說(shuō)明：下面的配置是對(duì)443端口和80端口進(jìn)行監(jiān)聽(tīng)，443端口要啟用ssl。監(jiān)聽(tīng)443端口的server配置可以仿照上面ca認(rèn)證頁(yè)面的nginx配置示例進(jìn)行配置。

root節(jié)點(diǎn)筆者創(chuàng)建了一個(gè)bjubi.com/的文件夾，專(zhuān)門(mén)存放來(lái)自這個(gè)域名的請(qǐng)求以示區(qū)分。

bjubi.com/文件夾下增加一個(gè)index.html文件，里面僅僅寫(xiě)了一行<h1>welcome。

server {
  listen 443;
  server_name bjubi.com; // 你的域名
  ssl on;
  root /var/www/bjubi.com; // 前臺(tái)文件存放文件夾，可改成別的
  index index.html index.htm;// 上面配置的文件夾里面的index.html
  ssl_certificate cert/214292799730473.pem;// 改成你的證書(shū)的名字
  ssl_certificate_key cert/214292799730473.key;// 你的證書(shū)的名字
  ssl_session_timeout 5m;
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_prefer_server_ciphers on;
  location / {
    index index.html index.htm;
  }
}
server {
  listen 80;
  server_name bjubi.com;// 你的域名
  rewrite ^(.*)$ https://$host$1 permanent;// 把http的域名請(qǐng)求轉(zhuǎn)成https
}

配置完成后，檢查一下nginx配置文件是否可用，有successful表示可用。

$ nginx -t // 檢查nginx配置文件

配置正確后，重新加載配置文件使配置生效：

$ nginx -s reload // 使配置生效

至此，nginx的https訪問(wèn)就完成了，并且通過(guò)rewrite方式把所有http請(qǐng)求也轉(zhuǎn)成了https請(qǐng)求，更加安全。

如需重啟nginx，用以下命令：

$ service nginx stop // 停止
$ service nginx start // 啟動(dòng)
$ service nginx restart // 重啟

七，訪問(wèn)效果

輸入http:bjubi.com也會(huì)自動(dòng)跳轉(zhuǎn)至https頁(yè)面。

說(shuō)明：如果是云服務(wù)器比如阿里云ECS，需要到阿里云ECS的管理后臺(tái)的安全組，修改端口過(guò)濾規(guī)則把80端口和443端口開(kāi)放才能訪問(wèn)到。

以上就是本文的全部?jī)?nèi)容，希望對(duì)大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

最新評(píng)論