在这里我使用的是阿里云ECS,里面提供一年免费SSL证书html
根据维基百科的解释:nginx
超文本传输安全协议(缩写:HTTPS,英语:Hypertext Transfer Protocol Secure)是超文本传输协议和SSL/TLS的组合,用以提供加密通信及对网络服务器身份的鉴定。HTTPS链接常常被用于万维网上的交易支付和企业信息系统中敏感信息的传输。HTTPS不该与在RFC 2660中定义的安全超文本传输协议(S-HTTP)相混。shell
HTTPS 目前已是全部注重隐私和安全的网站的首选,随着技术的不断发展,HTTPS 网站已再也不是大型网站的专利,全部普通的我的站长和博客都可以本身动手搭建一个安全的加密的网站。安全
若是一个网站没有加密,那么你的全部账号密码都是明文传输。可想而知,若是涉及到隐私和金融问题,不加密的传输是多么可怕的一件事。服务器
我使用的是阿里云,其余云也同样。
以下是证书颁发后的界面,在阿里云的控制台下
如图,点击下载证书,将下载下来的两个文件一个pem一个key放到nginx目录下,若是是按照我以前文章配置的环境,是etc/nginx目录,在目录下新增cert文件夹,将两个文件拷贝进去
而后编辑nginx.conf文件
将其修改成 (如下属性中ssl开头的属性与证书配置有直接关系,其它属性请结合本身的实际状况复制或调整) :网络
server { listen 443; server_name localhost; ssl on; root html; index index.html index.htm; ssl_certificate cert/214147904730891.pem; ssl_certificate_key cert/214147904730891.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; location / { root html; index index.html index.htm; } }
sudo service nginx restart
测试站点证书的安装配置。session
以上就是全部的配置步骤,若有问题欢迎来我blog留言
原文地址https://aimpeter.xyz/nginxhtt...测试