这是一个
涨姿势的站点

Nginx环境下配置HTTPS

现在,你应该能在访问https://91vps.club/ 的时候,在地址栏里看到一个漂亮的小绿锁!
作为肤浅的人,为了这么洋气的小绿锁也要上HTTPS~


申请免费SSL证书

普通的SSL证书动辄好几千,简直令人发指。不过别担心,我找到了3个免费申请HTTPS证书的方式。

  • StartSSL也免费提供了一个证书(纯英文)
    申请地址:https://www.startssl.com/Account?r=L1ZhbGlkYXRl
  • 阿里云免费提供的证书
    https://common-buy.aliyun.com/?spm=5176.7968328.231195.3.Vh92u7&commodityCode=cas#/buy
  • 腾讯云免费申请
    https://console.qcloud.com/ssl

获得证书之后,下载至本地。

VPS上安装SSL证书

以Nginx 为例

获取证书

Nginx文件夹内获得SSL证书文件 1_www.domain.com_bundle.crt 和私钥文件 2_www.domain.com.key,

1_www.domain.com_bundle.crt 文件包括两段证书代码 “—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”,
2_www.domain.com.key 文件包括一段私钥代码“—–BEGIN RSA PRIVATE KEY—–”和“—–END RSA PRIVATE KEY—–”。

上传和部署SSL证书

将域名 www.domain.com 的证书文件1_www.domain.com_bundle.crt 、私钥文件2_www.domain.com.key保存到同一个目录,例如/usr/local/nginx/conf目录下。更新Nginx根目录下 conf/nginx.conf 文件如下:

server
    {
        listen 80 default_server;
        listen 443 ssl;
        ssl on;
        ssl_certificate xxxx.xxx.crt;
        ssl_certificate_key xxxx.xxx.key;
        server_name xxxx.xxx;
        index index.html index.htm index.php;
        root  /home/wwwroot/default/public;
                
                location / {
                        try_files $uri $uri/ /index.php$is_args$args;
                }
                
                location ~ [^/]\.php(/|$) {
                 # comment try_files $uri =404; to enable pathinfo
                 try_files $uri =404;
                 fastcgi_pass unix:/tmp/php-cgi.sock;
                 fastcgi_index index.php;
                 include fastcgi.conf;
                 #include pathinfo.conf;
                fastcgi_param PHP_ADMIN_VALUE "open_basedir = /home/wwwroot: /temp/:/proc";
                }
                
        access_log  /home/wwwlogs/access.log;
    }
配置文件参数 说明
listen 443 SSL访问端口号为443
ssl on 启用SSL功能
ssl_certificate 证书文件
ssl_certificate_key 私钥文件
ssl_protocols 使用的协议
ssl_ciphers 配置加密套件,写法遵循openssl标准

重启Nginx

输入 nginx -s reload  :修改配置后重新加载生效
可以看到SSL证书生效,且HTTPS可以访问站点。

可以转载,注明出处。91vps » Nginx环境下配置HTTPS

评论 5

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #3

    Hello friend, what a quality is! For this YouTube video, I am genuinely pleassant, as I have never seen good quality YouTube video earlier than,
    teania

    CofTheow11个月前 (07-26)回复
  2. #2

    看了一下,似乎有很多图片不是HTTPS的,小绿锁会丢

    某昴11个月前 (07-21)回复
    • 是的,如果引用非https资源,小绿锁就会丢失。

      肥羊11个月前 (07-21)回复
    • 还有,这篇文章只是因为最近风声紧,所以顶到首页来充充样子。。。你懂得

      肥羊11个月前 (07-21)回复
  3. #1

    然而chrome 访问https://91vps.club/ 并没有小绿锁,估计证书没配好吧

    democrazy11个月前 (07-20)回复