柚子快報(bào)激活碼778899分享：數(shù)據(jù)庫(kù) HTTPS

http://yzkb.51969.com/

二十二 nginx HTTPS 部署實(shí)戰(zhàn)

1 購(gòu)買(mǎi)一臺(tái)云服務(wù)器

學(xué)習(xí)階段不怎么用，所以選擇按量計(jì)費(fèi)。

注意：配置根據(jù)自己的實(shí)際選擇。最后需要配置安全組，檢查入站出站規(guī)則。

2 注冊(cè)域名

域名申請(qǐng)地：外網(wǎng)（阿里）、新網(wǎng)（騰訊）

這里我們?nèi)ヲv訊云選購(gòu)一個(gè)屬于自己的域名。

3 云解析（DNS解析）

打開(kāi)控制臺(tái)就可以看到自己購(gòu)買(mǎi)的域名了。一個(gè)域名可以綁定多個(gè)服務(wù)器。在此可以添加域名記錄。

4 給服務(wù)器公網(wǎng)IP做解析

5 購(gòu)買(mǎi)SSL證書(shū)綁定域名

按照需求購(gòu)買(mǎi)相應(yīng)的SSL證書(shū)。學(xué)習(xí)階段，我們可以申請(qǐng)一個(gè)免費(fèi)證書(shū)。

等待證書(shū)簽發(fā)。這時(shí)候我們可以去DNS云解析看看證書(shū)狀態(tài)是否為已簽發(fā)。若是已簽發(fā)就開(kāi)始

6 證書(shū)下載與配置

6.1 證書(shū)下載

SSL證書(shū) ==> 我的證書(shū) ==> 等待簽發(fā)

證書(shū)簽發(fā)之后，可以在列表中可以看到狀態(tài)欄中為 已簽發(fā) ，同時(shí)操作欄可以下載以及查看詳情等，如下圖所示

在下載詳情頁(yè)可以選擇自己相對(duì)應(yīng)的web服務(wù)，比如使用nginx，當(dāng)選擇nginx之后，下方還會(huì)很貼心的提示如何配置，下載nginx配置文件。

下載配置文件之后，需要將其解壓，解壓之后可以看見(jiàn)里面包含了兩個(gè)證書(shū)文件

xxx.key

xxx.pem

接著需要把這兩個(gè)證書(shū)文件給復(fù)制到服務(wù)器當(dāng)中去，首先需要在服務(wù)器創(chuàng)建對(duì)應(yīng)的文件夾，參考命令如下

[root@nginx ~]# cd /etc/nginx/ && mkdir cert

在服務(wù)器創(chuàng)建完成對(duì)應(yīng)文件夾之后，將證書(shū)文件復(fù)制到服務(wù)器中

[root@nginx ~]# ls

www.testpm.cn_nginx.zip

[root@nginx ~]# unzip www.testpm.cn_nginx.zip

[root@nginx ~]# cp www.testpm.cn* /etc/nginx/cert/

6.2 證書(shū)配置

證書(shū)復(fù)制完成之后，可以對(duì)nginx配置文件進(jìn)行更改，使用vim命令編輯nginx配置文件，參考命令如下：

[root@nginx ~]# cd /etc/nginx/conf.d/

[root@nginx conf.d]# cp default.conf default.conf.bak

[root@nginx conf.d]# mv default.conf nginx_ssl.conf

[root@nginx conf.d]# vim nginx_ssl.conf

[root@nginx conf.d]# cat /etc/nginx/conf.d/nginx_ssl.conf

# 添加以下兩條server塊

server {

listen 80;

server_name www.testpm.cn;

# 將http協(xié)議轉(zhuǎn)為安全的https協(xié)議

return 301 https://www.testpm.cn;

}

server {

listen 443 ssl;

server_name www.testpm.cn;

# ssl on;

ssl_certificate /etc/nginx/conf.d/cert/www.testpm.cn_bundle.pem;

ssl_certificate_key /etc/nginx/conf.d/cert/www.testpm.cn.key;

ssl_session_timeout 5m;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

ssl_prefer_server_ciphers on;

location / {

root /usr/share/nginx/html;

index index.html;

}

}

6.3 重啟Nginx

修改配置文件之后，需要測(cè)試nginx配置文件是否正確

[root@nginx cert]# nginx -t

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok

nginx: configuration file /etc/nginx/nginx.conf test is successful

[root@nginx cert]# nginx -s reload

如果看到瀏覽器，展示安全，并且顯示綠色就說(shuō)明大功告成了!

柚子快報(bào)激活碼778899分享：數(shù)據(jù)庫(kù) HTTPS

http://yzkb.51969.com/

文章來(lái)源