Nginx服务器开启https加密访问服务的详细教程

投稿  捷闪站长网 2017-01-25 07:25 阅读 129 次 评论 9 条

最近已经到了 https 的时代了,你去看看哈,每个优秀的网站几乎都已经开启 https。开启了 https 加密访问之后,登录你的网站,浏览器地址栏就会出现一把绿色的锁,点击,就能看到你的网站是种种的安全、信誉啊。所以现在,再不开启https,你就是真的——OUT 啦!首先要提醒大家的是,这可不是虚拟主机就能实现的,需要有 root 权限的 vps 或是云服务器等才行。如果你的虚拟主机是 CPanel 等高端的控制面板,那很好,你能直接申请 https 证书。如果不是,那就没法子咯。甭说了甭说了,快来看看是怎么操作的吧……

Nginx服务器开启https加密访问服务的详细教程

第一步、申请ssl证书

首先呢,要去申请一个 ssl 证书,这是必备条件。还是建议各位像我这样的屌丝站长,去申请免费的 ssl 证书,对于我们的网站来说,免费的已经够用了,装个逼而已,又可以增加网站机密信息防窃听。免费申请的途径与很多很多,比如说腾讯云和阿里云都有这样的免费证书,我给大家留个网址吧:https://www.qcloud.com/product/ssl ,我就在用这个腾讯云的证书,申请方法:首先登录 qq 账号,进入腾讯云控制台,点击 ssl 证书,申请一个,验证时将文件根据提示上传到网站相应的目录里,系统 1 分钟之内就可以验证完毕办法审核成功,下面我们就可以再自己的服务器上面建立一个文件夹 ssl,名字啥的自己决定吧,直接上传进去就好了,然后下一步再说。

第二步、修改vhost

相信看这篇文章的都是使用 Nginx 作为服务器引擎的吧,这就方便了,下载时有很多的服务器文件夹,我们只需把 Nginx 这个文件夹中的证书内容 copy 到 ssl 文件家中。然后查看 vhost 的文件夹,登录 vhost,找到你的网站的配置文件,比如我的就是域名 +.conf,大家打开这个文件,在 listen 80; 后面换行,加入如下内容:

  1. listen 443 ssl;
  2. ssl_certificate /ssl/公钥文件; #ssl 是证书的目录位置
  3. ssl_certificate_key /ssl/私钥文件; #ssl 是证书的目录位置

Nginx服务器开启https加密访问服务的详细教程 ssl配置

第三步、后台修改

这时候你的网站已经支持 https 访问了,然后登录你的博客后台,点击左上角的网站设置,网站地址这儿写上 https 的地址,固定域名即可。

第四步、301跳转

这样做好后只需要加上 301 跳转,在伪静态文件中 location 中加入如下规则:

  1. if ( $host = 'z18zs.com' ){
  2. rewrite ^/(.*)$ http://www.z18zs.com/$1 permanent;
  3. }
  4. if ($scheme = http ) {
  5. rewrite ^(.*)$ https://$host$1 permanent;
  6. }

把它替换成自己的域名即可。

大功告成,这时的你已经快人一步了~~

文章标签: ,   ,   ,  
原文地址:http://www.z18zs.com/read/158.html
温馨提示:文章内容仅代表作者个人观点,不代表boke112导航赞同其观点和对其真实性负责!
版权声明:本文为投稿文章,感谢 捷闪站长网 的投稿,版权归原作者所有,欢迎分享本文,转载请保留出处!
WordPress免费响应式主题:Nana

发表评论


表情

  1. Mr.li
    Mr.li 【镇长】 @回复

    百度BCH,折腾了许久,终于开了小绿锁。

  2. 森纯博客
    森纯博客 【县长】 @回复

    学习了。

  3. 靠谱学生兼职网
    靠谱学生兼职网 【市长】 @回复

    https正在慢慢地到来。

  4. 杭州牛牛工作室
    杭州牛牛工作室 【镇长】 @回复

    多谢分享

  5. 李主席
    李主席 【村长】 @回复

    感觉https速度要慢好多。

  6. 姜辰
    姜辰 【市长】 @回复

    通过CDN部署也是可以的~

  7. 纯洁博客
    纯洁博客 【市长】 @回复

    多谢分享技术~

  8. 码农BTS
    码农BTS 【市长】 @回复

    Coding托管的静态博客自己会申请ssl证书哈

  9. Koolight
    Koolight 【省长】 @回复

    飘过,这个就先不指望了。