첫째, 차이 HTTPS 및 HTTP
1 https계약이 필요 ca하므로 수수료를 요구, 일반적으로 인증서를 신청 덜 무료 인증서를.
2, http하이퍼 텍스트 전송 프로토콜이 정보가 일반 텍스트로 전송, https그것은 SSL 보안 전송 프로토콜로 암호화됩니다.
3, http및 https사용은 전자가 443 인 80 포트와 동일하지 않은, 완전히 다른 연결된다.
도 4는 http연결이 매우 간단 무이다 HTTPS프로토콜 A는 SSL+HTTP보다 구성해도 암호화 된 전송을위한 프로토콜, 네트워크 인증 프로토콜, http프로토콜 보안.
둘째, 어떻게 SSL 인증서를 설정하는
내 서버가 텐센트이기 때문에 1, 텐센트 구름 때문에 안전을 찾기 위해 공식 웹 사이트를 입력 SSL证书管理같이 :
인증서 버튼에 대한 무료 응용 프로그램을 클릭하고 다음 단계를 입력 :
OK, 다음 단계를 클릭 무료 버전을 선택합니다 :
적절한 정보를 입력, 다음을 클릭합니다 :
수동 검증을 선택, 응용 프로그램의 세부 정보를 입력하도록 요청을 확인합니다 :
2, 도메인을 바인딩
때문에 내 도메인 이름은 알리 구름이 콘솔에 알리 구름 있도록 도메인 이름을 발견하고 작업이 될 수있는 다음, 구문 분석에 구문 분석에 버튼을 클릭한다 :
완료되면, 로컬 터미널이 열립니다 ping oranges.***.***성공적으로 해결 표시, 서버 주소를 볼 경우.
그런 다음, 텐센트 구름에 몇 분 후에 인증서의 목록을 새로 고치, 인증서가 클릭하면 다운로드에 의해 검토 된 것을 발견 할 것이다, 다운로드 nginx버전 로컬, 당신은 추출 할 수 있습니다.
3, 서버 인증서를 구성
을 통해 ssh, 심지어 서버의 루트 디렉토리에 폴더를 만듭니다 opt/nginx.
그런 다음 사용 transmit또는 filezilla위의 디렉토리에 압축을 푼 파일을 업로드 할 수 있습니다. 업로드 프로세스가 권한이없는 경우, 해당 파일에 대한 권한하시기 바랍니다 폴더에 있습니다.
마지막 구성은 nginx, cd /etc/nginx/sites-available다음과 같이 구성 파일을 변경 :
server {
listen 80;
server_name oranges.holyzq.com;
server_tokens off;
location / {
return 301 https://$host$request_uri;
}
}
server {
listen 443 ssl;
ssl on;
ssl_certificate /opt/nginx/orange.crt;
ssl_certificate_key /opt/nginx/orange.key;
root /var/www/orange/public;
index index.html index.htm index.php index.nginx-debian.html;
server_name oranges.holyzq.com;
location / {
try_files $uri $uri/ /index.php?$query_string;
}
location ~ .php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/run/php/php7.2-fpm.sock;
}
}
완전한 스크린 샷을 첨부 :
다시 시작 Nginx서비스, service nginx restart
지금까지 모든 작업이 완료되었습니다 브라우저 액세스 :
잘 했어 !!!
