http更改为https
535阅读 · 0评论 · 2020/04/25发布 前往评论
HTTPS相关概念
HTTPS是一种通过计算机网络进行安全通信的传输协议,经由HTTP进行通信,利用SSL/TLS建立全信道,加密数据包。HTTPS使用的主要目的是提供对网站服务器的身份认证,同时保护交换数据的隐私与完整性。
HTTPS实现操作
首先想要实现https,要做到先购买SSL证书,相关步骤请看超链接。当购买免费的版本之后,需要进行DNS验证,这里博主强烈推荐域名和服务器放在一家公司上,否则就会出现两头弄得现象(比如说我)。我服务器用的阿里云,域名用的是腾讯云所以具体更改为
这里两者在一加选择自动DNS验证,反之选择手工。申请完获得记录类型、主机记录、记录值。保存好它们,并将其加入腾讯云的记录中
验证的很快,大概几分钟就好了。验证过下载nginx的key压缩文件夹
启动xshell,进入nginx部署服务器的文件里面
server { charset utf-8; listen 80; server_name www.jimietianxingzhe.com; # 改成你的 IP location / { return 301 https://$http_host$request_uri; } } server { listen 443 ssl; server_name www.jimietianxingzhe.com; ssl on; root /var/www/jimietianxingzhe.com; # 前台文件存放文件夹,可改成别的 index index.html index.htm; # 上面配置的文件夹里面的index.html ssl_certificate /etc/nginx/cert/3819560_www.jimietianxingzhe.com.pem; # 改成你的证书的名字 ssl_certificate_key /etc/nginx/cert/3819560_www.jimietianxingzhe.com.key;# 你的证书的名字 ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; location /static { alias /home/sites/jimietianxingzhe.com/tianxingzheblog/collected_static; } location /media { alias /home/sites/jimietianxingzhe.com/tianxingzheblog/media; } location / { proxy_set_header Host $host; proxy_pass http://unix:/tmp/www.jimietianxingzhe.com.socket; # 改成你的 IP } }
解压压缩文件,放进cert文件夹中。放在相关目录下。这里要注意ssl_certificate_key与ssl_certificate的文件目录就是之前的解压文件目录,我因为报错原因就写的绝对地址。这样就部署完成了!