ssl https 恩 安全,恩 部署!
1.首先购买一个证书,证书有好多种 免费的 收费的 都有,一般都能申请下来免费的
下载解压出来大概是这样的
大概就是几种常见的服务器, 打开后可以看到,基本都是2个文件 一个是key 一个是证书文件 我们部署也就是需要这2个文件
2.进入 nginx 下conf文件夹 先备份下 nginx.conf 配置文件
添加以下节点
指的是 监听443端口
开启 ssl
指出证书文件 以及key 此时我是将证书文件 和key 文件放在了 nginx配置文件夹里
使用的协议 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
配置加密套件
server {
listen 443;
server_name xxx.xxx.com; #填写绑定证书的域名
ssl on;
ssl_certificate xxx.xx.x.crt;
ssl_certificate_key 2_xxx.com.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
3.修改http 转发 到https 即 配置 80端口跳转
在监听 80 端口的server 中
rewrite ^(.*) https://¥host¥1 permanent;
¥ 换成 $
将原来80 端口中 location / 内容复制到 443 端口 中 location /
保存 重启 。。。。 据说 安全了