码迷,mamicode.com
首页 > Web开发 > 详细

使用阿里云免费的ssl证书,让网站http变成https

时间:2018-01-02 15:28:10      阅读:847      评论:0      收藏:0      [点我收藏+]

标签:span   配置文件   star   ssi   ica   1.2   实施   需要   使用   

https比http更加安全,也是以后互联网的发展趋势,只要想加s的都有这个需求。

我写一下具体的实施步骤

申请链接:https://common-buy.aliyun.com/?spm=5176.7968328.911106.btn1.342daabf1TpTw8&commodityCode=cas#/buy

选择:技术分享图片

 

购买之后,按照要求填写网站信息。需要提交审核,这个会很快。

审核通过后,你的ssl证书就下来了。

技术分享图片

接下来就是使用ssl证书

 

下载证书,你会得到两个文件。

把这2个文件上传到服务器。

在nginx目录下建立目录

 

sudo mkdir cert

 

把证书文件上传到cert目录下

修改aginx配置文件

 

vim /usr/local/nginx/conf/nginx.conf
server {
  listen       80;
  listen       443;
  server_name  valisun.com;
  ssl          on;
  root /data/wwwroot/valisun/
  index index.html; 

  ssl_certificate   /etc/nginx/cert/213985317020346.pem;
  ssl_certificate_key  /etc/nginx/cert/213985317023406.key;
  ssl_session_timeout 5m;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
  ssl_prefer_server_ciphers on;

}

sudo service ssh restart


如果出现错误

nginx: 400 Bad Request | The plain HTTP request was sent to HTTPS port

官方的文档 :http://nginx.org/en/docs/http/configuring_https_servers.html#single_http_https_server
如下修改

server {
  listen       80;
  listen       443 ssl;
  server_name  valisun.com;
  root /data/wwwroot/valisun/
  index index.html; 

  ssl_certificate   /etc/nginx/cert/213985317020346.pem;
  ssl_certificate_key  /etc/nginx/cert/213985317023406.key;
  ssl_session_timeout 5m;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
  ssl_prefer_server_ciphers on;

}

 删除 ssl on

把ssl添加到443里面

重启即可得到https的链接了

技术分享图片


使用阿里云免费的ssl证书,让网站http变成https

标签:span   配置文件   star   ssi   ica   1.2   实施   需要   使用   

原文地址:https://www.cnblogs.com/kevin-sir/p/8176573.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!