经过两天的摸索 Hans小镇终于启用了全站SSL 现在访问可以看到浏览器的左边有一把小绿锁了 表明访问是安全的啦
那么该如何启用SSL呢
1.首先需要找个SSL服务商 当然我们要找个免费的来用 有好多的免费SSL服务商都已经不再做了 都需要付费了 再经过查找后 选定了国内的腾讯云 提供一年免费的SSL服务 操作也方便
2.腾讯云SSL申请
点击 登陆 后 选择页面的 立即使用
3.点击 申请证书
4.选择证书 由于我们选择免费证书 所以选择第一个
5.申请填写
域名必须填写 www.xxx.xxx的 不能省去www 剩下的根据自己情况填写
6.域名验证
需要在你的域名做一个CNAME记录 来进行验证 实测这个过程很快 然后你就能下载证书了
7.部署
然后将证书上传至VPS 进行conf配置
8.配置
打开域名的conf文件
1 2 3 4 5 6 7 |
server { listen 80; #listen [::]:80; server_name www.domain.com domain.com;#你的域名 rewrite ^(.*)$ https://$host$1 permanent; } |
在 server后面插入 rewrite语句 使http访问强制指向https 并用 } 结束语句
新建一行 插入如下语句
1 2 3 4 5 6 7 8 9 10 11 |
server { listen 443; server_name www.domain.com; #填写绑定证书的域名 ssl on; ssl_certificate /usr/local/Nginx/conf/vhost/1_www.domain.com_bundle.crt;#你的文件位置 ssl_certificate_key /usr/local/Nginx/conf/vhost/2_www.domain.com.key;#你的文件位置 ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置 ssl_prefer_server_ciphers on; |
然后保存使用 ssh cd到你的Nginx目录 输入 Nginx -t 进行测试 如果是两个successful就是测试通过 提示Failed请排错
最后输入 Nginx -s reload 重启Nginx服务
9.现在你可以访问你的域名看看是不是变成了https 并且有小绿锁了
快分享给朋友们来访问吧
转载地址:https://mhans.cn/212.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。