SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。
我是从阿里云申请的SSL证书,一般来说选择个人版,可以有一年的免费试用权限。
个人版申请之后,过个五分钟应该就审核签发了,签发之后点击下载,会弹出服务器类型,我这里选择的是Nginx。
下载好之后,有两个文件一个pem,一个key,把这两个文件复制到/usr/local/nginx/conf下新建cert目录下。
之后修改/usr/local/nginx/conf/nginx.conf配置文件,按照如下配置,通过rewrite将http请求跳转到https。
之后再来配置ssl server。
这里配置好之后,按照道理来讲已经是好了,不过我遇到了一个小坑,无论怎么访问都是访问不到,开始我以为是Nginx没有配置好,尝试了很多修改都没有调整好,想到阿里云服务器有一个安全组的配置,之后去阿里云控制台修改了安全组配置,开放了443端口才解决了这个问题。
这样就搞定了,以后网站可以用https访问了,浏览器也不会提示不安全了。
