给Nginx配置SSL证书实现https安全访问

前言

最近在做博客的SEO优化,刚把sitemap提交上去,想和大佬们换个友链,突然发现自己的域名还是http,据说这年头域名前没有https就跟在马路上裸奔是一样的,那去找大佬换外链不就相当于脱光衣服去别人家炫耀:看,我没穿衣服哦,厉害吧。

= =

想想就尴尬,赶紧把SSL证书申请下来老老实实配置上,于是就有了这篇文章。

首先简单介绍一下SSL证书和HTTPS,HTTPS是超文本传输安全协议的英文缩写,顾名思义是一种安全传输协议,使用HTTPS协议后,传输的数据都是加密过的密文,而另一种HTTP协议传输的则是明文,相较而言HTTPS更加安全可靠。

我们在访问网站的时候,可以留心观察一下地址栏的左边,如果出现:

给Nginx配置SSL证书实现https安全访问-Luninousail ' Blog

这样一个小锁,就意味着所访问的网站使用了HTTPS安全传输协议。

那么,这么可靠的安全传输协议在哪里才能得到呢,这就需要介绍第二个概念了:SSL证书。简单来说,SSL就是类似于个人身份证一样的东西,里面包含了域名的地址、有效期、用于加密的公钥信息等,只有有机构所颁发的SSL证书才能对明文的HTTP协议进行加密变成HTTPS协议。

正式开始

一、申请SSL证书

首先,我们需要获得一份SSL证书,市面上有很多证书可以选择,大部分都是收费的证书,当然也有免费的证书,这里我选择了免费的证书。

因为我是在百度云购买的域名,所以只要在域名管理里申请就好了,其他的平台也会提供类似的申请渠道。

给Nginx配置SSL证书实现https安全访问-Luninousail ' Blog

二、修改Nginx配置文件

申请的过程中需要我们填写需要加密的域名,并进行一个简单的校验,通过之后就会收到SSL证书了。

之后只需把证书上传到服务器,修改自己的服务器配置使之生效就可以了。因为我的服务器是CentOS并在上面用Nginx做了反向代理,所以这里只要对Nginx配置SSL证书就好了,其他类似Tomcat这样的服务器也是同样的原理,根据自己的需求进行配置。

三、附录

3.1 新学到的命令

nginx   -t

3.2 参考文章

Nginx —— 检查配置文件nginx.conf的正确性命令(-t)

本文系作者 @ 原创发布在 Luninousail ' Blog。未经许可,禁止转载。

喜欢()
评论 (0)
183 文章
4 评论
17 喜欢
Top