Skip to content

2.公网证书实现Nginx的https连接

1.公网证书

  • 证书申请(略)
  • 将申请的证书传送到web服务器
mv ~/manbk_nginx_ssl/ /etc/pki/tls/
cd /etc/pki/tls/manbk_nginx_ssl
  • .cer/.crt是CA认证后的证书文,签署人用自己的key给你签署的凭证。
  • .pem跟crt/cer的区别是它以Ascii来表示。
  • key 是私用密钥openssl格,通常是rsa算法。
# ls
2149069xxxxxxxx.key  2149069xxxxxxxx.pem

2.编辑nginx配置文件

  • 在server{}配置段里添加
vim /etc/nginx/nginx.conf
listen    443 ssl;
ssl_certificate      /etc/pki/tls/manbk_nginx_ssl/2149069xxxxxxxx.pem;
ssl_certificate_key  /etc/pki/tls/manbk_nginx_ssl/2149069xxxxxxxx.key;
ssl_protocols       TLSv1.2;
ssl_ciphers         ECDHE-RSA-AES256-GCM-SHA384;

3.http强制跳转https

  • 因为浏览器默认使用http协议访问的是web服务器的80端口,增加https服务会导致浏览器访问不到。
  • 所以可以使用http强制跳转https,将用户使用http协议的数据跳转成https协议。

  • 在server{}配置段里修改上一段

# 监听80端口
    server {
        listen       80;
        listen       443 ssl;
        ssl_certificate      /etc/pki/tls/manbk_nginx_ssl/2149069xxxxxxxxx.pem;
        ssl_certificate_key  /etc/pki/tls/manbk_nginx_ssl/2149069xxxxxxxxx.key;
        ssl_protocols       TLSv1.2;
        ssl_ciphers         ECDHE-RSA-AES256-GCM-SHA384;
# 当发现用户访问80端口(http)的数据强制跳转至443端口(https)
        server_name  www.manbk.com;
        if ($scheme = http) {
                rewrite ^(.*)$ https://www.manbk.com/$1 permanent;
        }
  • 重启服务
  • 访问网站
Published inHttps加密

Be First to Comment

发表评论

电子邮件地址不会被公开。 必填项已用*标注