购买SSL证书
在阿里云
购买SSL证书。
进入到SSL 证书(应用安全)
选择刚刚购买的证书,找到下载选项
然后根据自己的服务器类型,下载对应的证书文件压缩包,压缩包里面有两个文件:x.pem和x.key
添加证书文件
假如我的服务器用的Nginx,找到存放Nginx的目录
进入到Nginx文件夹,新建文件夹cert
讲之前下载的压缩包里面的两个文件,拷贝到cert文件夹里面
配置证书
加入我的nginx放在/目录下
那么vim /conf/nginx.conf
修改server{}里面的内容
listen 443 ssl;
server_name 站点;
index index.html index.htm index.php;
ssl_certificate /nginx/x.pem;
ssl_certificate_key /nginx/x.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_prefer_server_ciphers on;
此时,保存退出之后,重启服务器
发现https,可以使用,如果你的这个server{}里面还有监听了80端口,那么http也可以使用
重定向
如果你在原来的server{}里面直接添加了如下信息:
return 301 https://www.xxx.com$request_uri;
在既监听80端口又监听443端口的情况下,你重启服务器,就会发现网站进不去
提示:
将您重定向的次数过多。 尝试清除 Cookie.
ERR_TOO_MANY_REDIRECTS
这时,重新修改配置文件:
vim /conf/nginx.conf
然后,不再监听这个server{}里面的80端口,并且删掉之前添加的那句return语句
再这个.conf文件里面,新建一个server{},如下:
server {
listen 80;
index index.php index.htm index.html;
root /home; #这个可以自己配置
return 301 https://www.xxx.com$request_uri;
}
修改保存并退出之后,重启服务器
网站可以进去了,然后输入http://xxx 或者https://xxx都会显示该站点是安全的
本文为原创文章,版权归Aet所有,欢迎分享本文,转载请保留出处!
Bingliaolong
关注:0 粉丝:0
最后编辑于:2021-11-21
Everything will be better.
