快捷導(dǎo)航

nginx配置安裝免費(fèi)證書的方法步驟

更新時間：2024年08月12日 10:14:11 作者：小白寫代碼hh

HTTPS可以有效的防止數(shù)據(jù)被竊聽和篡改,本文主要介紹了nginx配置安裝免費(fèi)證書的方法步驟,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧

1 http和https的區(qū)別

HTTP（超文本傳輸協(xié)議）和HTTPS（超文本傳輸安全協(xié)議）都是用于在計算機(jī)網(wǎng)絡(luò)上進(jìn)行數(shù)據(jù)傳輸?shù)膮f(xié)議。它們的主要區(qū)別在于安全性方面。

HTTP是一種不加密的協(xié)議，數(shù)據(jù)以明文形式傳輸，容易被黑客截獲并竊取數(shù)據(jù)。而HTTPS則通過使用SSL/TLS協(xié)議進(jìn)行加密，從而保證了數(shù)據(jù)在傳輸過程中的安全性，防止數(shù)據(jù)被竊取、篡改或偽造。

具體來說，HTTPS在HTTP之上添加了SSL/TLS協(xié)議，在客戶端和服務(wù)器之間傳輸數(shù)據(jù)時先進(jìn)行加密再傳輸，防止數(shù)據(jù)被竊聽和篡改。而HTTP不具備這種加密功能，數(shù)據(jù)流經(jīng)網(wǎng)絡(luò)時以明文形式傳輸，容易被黑客竊取和篡改。。

2為啥要安裝證書

在HTTPS協(xié)議中，為了確保SSL/TLS協(xié)議的安全性和可靠性，需要使用數(shù)字證書來驗(yàn)證服務(wù)器的身份。數(shù)字證書是由一家受信任的第三方機(jī)構(gòu)（證書頒發(fā)機(jī)構(gòu)或CA）頒發(fā)的電子文檔，包含了服務(wù)器的公鑰、證書持有者信息和數(shù)字簽名等信息。

當(dāng)客戶端發(fā)起HTTPS請求時，服務(wù)器會將自己的數(shù)字證書發(fā)給客戶端?？蛻舳送ㄟ^驗(yàn)證數(shù)字證書，可以確認(rèn)服務(wù)器的真實(shí)身份，并且與服務(wù)器建立安全連接。因此，安裝證書非常重要，它可以保障HTTPS協(xié)議的安全性和可靠性。

在一些情況下，比如在企業(yè)內(nèi)部搭建HTTPS網(wǎng)站時，可以自行頒發(fā)數(shù)字證書。但是，在公網(wǎng)上發(fā)布的HTTPS網(wǎng)站，需要從受信任的第三方證書頒發(fā)機(jī)構(gòu)處獲取數(shù)字證書。這樣才能使客戶端信任服務(wù)器，確保數(shù)據(jù)傳輸過程中的安全性和可靠性。

3安裝證書的步驟

環(huán)境是centos7

1、安裝acme：

curl https://get.acme.sh | sh1·

2、安裝socat：

yum install socat

3、添加軟鏈接：

ln -s  /root/.acme.sh/acme.sh /usr/local/bin/acme.sh

4、切換CA機(jī)構(gòu)：（因?yàn)樵瓉淼臋C(jī)構(gòu)頒發(fā)的證書速度太慢）

acme.sh --set-default-ca --server letsencrypt

5、申請證書：

acme.sh  --issue -d staryh.me --standalone -k ec-256

6、安裝證書：

acme.sh --installcert -d staryh.me --ecc  --key-file  /home/ssl/server.key   --fullchain-file  /home/ssl/server.crt   -->  //其中staryh.me換成自己的域名   /home/ssl/server.crt 換成自己安裝的路徑 不換也可以默認(rèn)在hone下

7、在nginx里面配置證書：

修改nginx的默認(rèn)配置文件我的是 /etc/nginx/conf/defalut.conf

   listen 443 ssl;
   listen [::]:443 ssl; //指示服務(wù)器監(jiān)聽443端口，并啟用SSL功能
   ssl_certificate       /home/ssl/server.crt; //指定SSL證書的路徑
   ssl_certificate_key   /home/ssl/server.key; //指定SSL證書的密鑰文件的路徑，用于與證書配對進(jìn)行加密和解密。
   ssl_session_timeout 1d;
   ssl_session_cache shared:MozSSL:10m; //
   ssl_session_tickets off;
   ssl_protocols         TLSv1.2 TLSv1.3; //指定支持的SSL/TLS協(xié)議版本，這里只允許TLSv1.2和TLSv1.3
   ssl_prefer_server_ciphers off;

然后訪問自己域名：