SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。
我是从阿里云申请的SSL证书,一般来说选择个人版,可以有一年的免费试用权限。
个人版申请之后,过个五分钟应该就审核签发了,签发之后点击下载,会弹出服务器类型,我这里选择的是Nginx。
下载好之后,有两个文件一个pem,一个key,把这两个文件复制到/usr/local/nginx/conf下新建cert目录下。
之后修改/usr/local/nginx/conf/nginx.conf配置文件,按照如下配置,通过rewrite将http请求跳转到https。
server {
listen 80;
server_name www.liqinglin0314.com;
rewrite ^(.*)$ https://$host$1 permanent;
}之后再来配置ssl server。
server {
listen 443 ssl;
server_name www.liqinglin0314.com; # localhost修改为您证书绑定的域名。
ssl_certificate cert/123456_www.liqinglin0314.com; #将name.pem替换成您证书的文件名。
ssl_certificate_key cert/123456_www.liqinglin0314.com; #将name.key替换成您证书的密钥文件名。
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置。
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}这里配置好之后,按照道理来讲已经是好了,不过我遇到了一个小坑,无论怎么访问都是访问不到,开始我以为是Nginx没有配置好,尝试了很多修改都没有调整好,想到阿里云服务器有一个安全组的配置,之后去阿里云控制台修改了安全组配置,开放了443端口才解决了这个问题。
这样就搞定了,以后网站可以用https访问了,浏览器也不会提示不安全了。
如果已经安装了nginx,没有安装http_ssl_module模块会报错:
nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf:42
提示 Nginx 缺少 http_ssl_module 模块。
切换到源码包:
cd /usr/local/src/nginx-1.20.1
查看nginx原有的模块
/usr/local/nginx/sbin/nginx -V
在configure arguments:后面显示的原有的configure参数如下:
--prefix=/usr/local/nginx --with-http_stub_status_module
那么我们的新配置信息就应该这样写:
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
运行上面的命令即可,等配置完
配置完成后,运行命令
make
这里不要进行make install,否则就是覆盖安装
然后备份原有已安装好的nginx
cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak
然后将刚刚编译好的nginx覆盖掉原有的nginx(这个时候nginx要停止状态)
cp ./objs/nginx /usr/local/nginx/sbin/
然后启动nginx,仍可以通过命令查看是否已经加入成功
/usr/local/nginx/sbin/nginx -V