http更改为https

190阅读 · 0评论 · 2020/04/25发布   前往评论

HTTPS相关概念

HTTPS是一种通过计算机网络进行安全通信的传输协议,经由HTTP进行通信,利用SSL/TLS建立全信道,加密数据包。HTTPS使用的主要目的是提供对网站服务器的身份认证,同时保护交换数据的隐私与完整性。

HTTPS实现操作

首先想要实现https,要做到先购买SSL证书,相关步骤请看超链接。当购买免费的版本之后,需要进行DNS验证,这里博主强烈推荐域名和服务器放在一家公司上,否则就会出现两头弄得现象(比如说我)。我服务器用的阿里云,域名用的是腾讯云所以具体更改为

dns

这里两者在一加选择自动DNS验证,反之选择手工。申请完获得记录类型、主机记录、记录值。保存好它们,并将其加入腾讯云的记录中

腾讯云

验证的很快,大概几分钟就好了。验证过下载nginx的key压缩文件夹

启动xshell,进入nginx部署服务器的文件里面

server {
  charset utf-8;
  listen 80;
  server_name www.jimietianxingzhe.com;  # 改成你的 IP

  location / {
        return 301 https://$http_host$request_uri;
    }
}
server {
      listen      443 ssl;
     server_name    www.jimietianxingzhe.com;
ssl on;
    root /var/www/jimietianxingzhe.com; # 前台文件存放文件夹,可改成别的
    index index.html index.htm; # 上面配置的文件夹里面的index.html
    ssl_certificate  /etc/nginx/cert/3819560_www.jimietianxingzhe.com.pem; # 改成你的证书的名字
    ssl_certificate_key /etc/nginx/cert/3819560_www.jimietianxingzhe.com.key;# 你的证书的名字
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;

  location /static {
    alias /home/sites/jimietianxingzhe.com/tianxingzheblog/collected_static;
  }

  location /media {
    alias /home/sites/jimietianxingzhe.com/tianxingzheblog/media;
  }       

  location / {

    proxy_set_header Host $host;
    proxy_pass http://unix:/tmp/www.jimietianxingzhe.com.socket;  # 改成你的 IP

  }   

}

解压压缩文件,放进cert文件夹中。放在相关目录下。这里要注意ssl_certificate_key与ssl_certificate的文件目录就是之前的解压文件目录,我因为报错原因就写的绝对地址。这样就部署完成了!




本文标题: http更改为https
本文作者: 天行者
发布时间: 2020年04月25日 - 17:30
最后更新: 2020年04月25日 - 17:31
转载请保留原文链接及作者


登录 后回复

共有0条评论