配置证书使得ngnix能够发布https的可信网站

首先,下载证书,我的是在腾讯云申请的免费证书。
image.png
点后面的下载,会下载一个压缩包,里面有apache、nginx等的文件夹,我们使用的是nginx的证书,包括两个文件(证书文件和Key文件)

配置证书使得ngnix能够发布https的可信网站_第1张图片
把这两个文件放置到服务器的某个文件夹下,我是放在的nginx/ssl/下了。

然后配置nginx.conf文件
1、检查你的nginx是否支持ssl
在命令行下输入 nginx -V,显示的一堆字母里如果包含

--with-http_ssl_module

说明是支持ssl的,我下载的是nginx windows安装版,是支持的

2、修改nginx.conf文件
首先,增加一个https server

    server {
        listen       443 ssl;
        server_name  XX.XX.XX.XX;

        ssl_certificate      c:/nginx/ssl/1_www.fenxiangyuntu.com_bundle.crt;
        ssl_certificate_key  c:/nginx/ssl/2_www.fenxiangyuntu.com.key;

        ssl_session_timeout  5m;

        location / {
            root   html;
            index  index.html index.htm;
        }
    }

ssl_certificate 和 ssl_certificate_key分别指向证书文件和key文件,注意这里使用的是绝对路径。

然后把http server指向https server:

    server {
        listen       80;
        server_name  fenxiangyuntu.com;
        rewrite  ^/(.*) https://fenxiangyuntu.com/$1 permanent;
    }

注意:这里原本80下的location要删除掉,因为已经转向443了。

修改完成后,运行配置检查命令:

nginx -t // 检查nginx配置文件

如果成功,会提示....sucessful

配置https要确保443端口是打开的,我使用的是腾讯云服务器,默认是打开的。

配置完成后,在浏览器输入的http地址会自动跳转至https页面,我们的网站变安全啦!

你可能感兴趣的