CentOS下在Nginx中添加SSL证书以支持HTTPS协议访问

SSL(Secure Sockets Layer 安全套接层)，及其继任者传输层安全(Transport Layer Security，TLS)是为网络通讯提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络链接进行加密。

SSL证书通常由 GlobalSign 等 CA 机构颁发，网站在安装 SSL 证书以后能够以“https”的方式访问网页。https 意味着这是一个安全链接。

谷歌为鼓励网站开发者在保护网页信息上付出更多努力，谷歌搜索引擎排名新算法会提高安装了SSL证书(又叫“https证书”)的网页的搜索权重。

这表示在谷歌搜索新算法下，通过“HTTPS”(超文本传输安全协议)处理的网页——为网页增长 SSL 安全证书——的权重会获得提高，而继续采用“HTTP”(超文本传输协议)的网页的权重会相对下降。所以，本文主要记录，Apache和nginx下如何为网站添加ssl证书，以支持https访问。

国内 WoSign 提供数字证书，全中文界面申请，很是友好，审核经过很是快速。推荐！！！！！
申请地址：https://buy.wosign.com/QuickToApplyFreeSSL.html

通过审核后，你的邮箱会收到一封邮件。

 

 

解压缩能够看到服务器软件对应的SSL证书

上传到对应版本的SSL证书到 /usr/local/nginx/conf/ssl 目录下

找到对应的server，修改nginx配置

#基本的SSL配置
server {

 listen 443 ssl;
 server_name www.test.com;
 root /home/wwwroot/test.com;
 index index.php;

 ssl_certificate /usr/local/nginx/conf/ssl/www.test.com.crt;
 ssl_certificate_key /usr/local/nginx/conf/ssl/www.test.com.key;
 ssl_session_timeout 5m;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
 ssl_prefer_server_ciphers on;

}
#解决http二级域名跳转https，解决http根域名跳转https
server {

 listen 80;
 server_name test.com;
 if ($host != 'www.test.com') {
 rewrite ^/(.*)$ https://www.test.com/$1 permanent;
 }
}

server {

 listen 80;
 server_name www.test.com;
 rewrite ^/(.*)$ https://www.test.com/$1 permanent;
}

特别注意：

“本页不但包含安全的内容，也包含不安全的内容” 弹出这个提示是由于网站页面上包含混合内容致使的。也就是说，网站页面上包含 http:// 的资源 也包含 https:// 的资源。一般这种状况是须要在网站页面上作一些调整才能去除提示