为什么要给域名申请SSL证书呢?SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道,即通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露,保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。这么说起来好像有点复杂,其实往简单了说的话,其实就是http协议与https协议的区别。申请SSL证书绑定到已经备案成功的域名之后,就可以通过https协议进行访问。可以提高我们网站数据的安全性。
申请SSL证书
进入腾讯云控制台,进入SSL证书申请界面
域名填写已经备案成功的域名,然后填写个人邮箱,点击进入下一步。
选择自动DNS验证,点击确认申请。
腾讯云审核一般当天就会审批通过。我们可以在SSL证书管理界面查看我们申请的证书信息。
如果证书状态为已颁发状态,那代表证书已经审核通过,可以在服务器开启SSL服务。然后重启服务器,即可让配置生效。
nginx服务器配置SSL
选择要使用的证书,点击右侧下载证书文件包并进行解压缩。
可以看到针对不同服务器证书的证书文件与私钥文件是有区分开的。我这里主要以nginx服务器为示例。打开nginx文件夹,我们可以看到包含crt文件以及key文件。
下一步,就可以准备对服务器进行配置。打开FileZilla,连接上云服务器,进入./etc/nginx/conf.d,将crt文件与key文件上传到conf.d文件夹。
进入./etc/nginx,打开nginx.conf文件,进行开启SSL服务
listen:SSL 访问端口号为 443
ssl_certificate:crt文件路径
ssl_certificate:key文件路径
ssl on:启用 SSL 功能
ssl_protocols:使用的协议
ssl_ciphers:配置加密套件,写法遵循 openssl 标准
location /:访问根路径进入的现实的网页
location ^~ /api/:访问后端接口需要配置反向代理,代理到4001接口
测试nginx服务器配置是否成功
执行以下命令,检验配置是否有误。
nginx –t
如图所示代表你更改的配置是成功的,然后进行重启nginx服务器。
nginx –s reload
测试SSL服务是否生效
使用https协议访问刚才证书绑定的域名:http://www.niyueling.cn,看是否可以访问成功。
我们可以看到,我们可以使用https协议去访问我们的网站了。但是,我们尝试使用http协议去访问,我们会发现一样可以进行访问。
所以我们还需要最后一步操作,将所有http操作重定向为https操作。
Nginx 支持 rewrite 功能.打开nginx.conf配置文件,在http的server中把针对http的操作rewrite到https。
按照上面的步骤测试配置是否出错,然后进行服务器重启。然后通过http方式访问,可以发现,我们使用http协议访问网站,可以自动转化为https方式进行访问。到这里我们的SSL配置就结束了。
本篇文章到这里结束了,希望你们可以喜欢。