前言
刚刚部署完服务器后的我满怀欣喜地访问自己的网站,看哪都哪满意。但是兴奋感一过发现,诶,为什么浏览器左上角会提示不安全?想了想,不行,我也要搞个https来,我也要上锁!
HTTP协议以明文方式发送内容,不提供任何方式的数据加密。为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。
申请证书
在这里,我直接申请腾讯云的免费证书。这里需要注意下,这亚洲诚信机构颁发的免费证书只能一个域名使用,子域名那些需要另外申请。别说,这腾讯里面申请还挺快的,十多分钟就通过了。下载的是一个zip文件,解压后打开里面的Nginx文件夹,把1_XXX.com_bundle.crt跟2_XXX.com.key文件复制下来。
打开nginx配置文件
不知道nginx文件位置的话可以通过whereis nginx命令来查找。
我的配置文件在/ect/nginx,现在把刚才的两个证书文件复制过来,待会直接配置使用就行了。nginx的配置文件是nginx.conf,里面的配置内容有以下,为了容易明白,我都加上了注释。
?大致看一下就好了,这是全局配置。为了更好管理,我们还是在最后一行声明的/etc/nginx/conf.d文件夹里进行子项目配置。
打开里面的default.conf
?唔,配置基本就这些,挺简单的吧。小白福利。
然后我们配置文件写好后用nginx测试一下
?妥妥的,这个过了后就能重启nginx生效了。
?这里需要注意下,导入新的证书后需要重启而不是重载,nginx -s reload是普通修改配置重载。
重启后再次访问自己的网站,啧啧,完美,左上角加上锁,提示安全的连接。诶,搞定,开心。
nginx日常操作命令
- nginx -t 测试配置文件
- nginx -s reload 修改配置后重载生效
- nginx -s reopen 重新打开日志文件
- nginx -s stop 快速停止
- nginx -s quit
查看nginx进程
?总结
以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,如果有疑问大家可以留言交流,谢谢大家对服务器之家的支持。
原文链接:https://juejin.im/post/5c0144036fb9a04a102f046a