ubuntu安装nginx和设置网站https访问

安装nginx

在控制台 输入

sudo apt-get install nginx

等待安装成功以后。能够打开浏览器。输入你的域名或者ip地址会出现"Welcome to nginx!"页面。表示安装成功。

申请SSL证书

SSL简介

  SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全（Transport Layer Security，TLS）是为网络通讯提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络链接进行加密。
  如今由于非https网站会被谷歌等一些浏览器报红。提示此网站不安全。全部咱们有必要给咱们的域名申请一个ssl证书。
ssl证书如今分为3种：

• 名型SSL证书（DV SSL） ，即只对域名的全部者（通常是域名管理员邮箱，好比admin@hotmail.com）进行在线检查，具体是发送验证邮件给域名管理员或以该域名结尾的邮箱至于该域名的管理员是真实注册的单位仍是另有其人，就不得而知了。
• 企业型 SSL 证书（OV SSL） ，是要购买者提交组织机构资料和单位受权信等在官方注册的凭证，认证机构在签发SSL证书前不单单要检验域名全部权，还必须对这些资料的真实合法性进行多方查验，只有经过验证的才能颁发SSL证书。

• 加强型 SSL 证书（EV SSL） ，与其余SSL证书同样，都是基于SSL/TLS安全协议，都是用于网站的身份验证和信息在网上的传输加密。它跟普通SSL证书的区别也是明显的，安全浏览器的地址栏变绿，若是是不受信的SSL证书则拒绝显示，若是是钓鱼网站，地址栏则会变成红色，以警示用户。

  安装 Certbot

    Certbot简介能够访问其官网查看。
    Certbot官网https://certbot.eff.org/#ubuntuxenial-nginx 选择本身对于的系统版本。就会生成对于的安装命令。
  

下面以ubuntu 16.04为例。

$ sudo apt-get update
$ sudo apt-get install software-properties-common
$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt-get update
$ sudo apt-get install python-certbot-nginx

获取SSL

$ sudo certbot --authenticator webroot --installer nginx

输入以上命令。若是出现下图表示SSL获取成功。能够复制证书路径。后面有用。

自动更新

咱们单次申请的免费证书有效时间是90天。全部咱们要设置免费续费。这样就能够一直免费试用下去了。

$ sudo certbot renew --dry-run

nginx配置

咱们已经经过certbot获取ssl证书。如今就开始来为咱们的网站配置https访问。
编辑nginx配置文件。

vi /etc/nginx/sites-available/default

新增一个ssl serevr，配置以下

server {
            listen 443;
            server_name cn4.retailstore365.com;
            root html;
            index index.html index.htm;
            ssl on;
            ssl_certificate /etc/letsencrypt/live/xxxxx/fullchain.pem;
            ssl_certificate_key /etc/letsencrypt/live/xxxxx/privkey.pem;
            ssl_session_timeout 5m;
            ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
            ssl_ciphers "HIGH:!aNULL:!MD5 or HIGH:!aNULL:!MD5:!3DES";
            ssl_prefer_server_ciphers on;
            location / {
                    try_files $uri $uri/ =404;
            } }

xxxxx请替换成本身的域名。或者直接复制刚刚申请ssl成功以后的证书地址。
而后重启nginx

sudo service nginx reload

而后再次访问你的你的域名或者ip地址:https://xxxxxxx.com/会看到前面的地址变成绿色了。表示ssl部署成功。

nginx经常使用命令

启动：sudo nginx 重启：sudo service nginx reload 关闭：sudo nginx -s stop 查看版本：sudo nginx -v 检查配置文件：sudo nginx -t