玩转服务器---申请SSL证书

为什么要给域名申请SSL证书呢？SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道，即通过它可以激活SSL协议，实现数据信息在客户端和服务器之间的加密传输，可以防止数据信息的泄露，保证了双方传递信息的安全性，而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。这么说起来好像有点复杂，其实往简单了说的话，其实就是http协议与https协议的区别。申请SSL证书绑定到已经备案成功的域名之后，就可以通过https协议进行访问。可以提高我们网站数据的安全性。

申请SSL证书

进入腾讯云控制台，进入SSL证书申请界面

域名填写已经备案成功的域名，然后填写个人邮箱，点击进入下一步。

选择自动DNS验证，点击确认申请。

腾讯云审核一般当天就会审批通过。我们可以在SSL证书管理界面查看我们申请的证书信息。

如果证书状态为已颁发状态，那代表证书已经审核通过，可以在服务器开启SSL服务。然后重启服务器，即可让配置生效。

nginx服务器配置SSL

选择要使用的证书，点击右侧下载证书文件包并进行解压缩。

可以看到针对不同服务器证书的证书文件与私钥文件是有区分开的。我这里主要以nginx服务器为示例。打开nginx文件夹，我们可以看到包含crt文件以及key文件。

下一步，就可以准备对服务器进行配置。打开FileZilla，连接上云服务器，进入./etc/nginx/conf.d，将crt文件与key文件上传到conf.d文件夹。

进入./etc/nginx，打开nginx.conf文件，进行开启SSL服务

listen:SSL 访问端口号为 443

ssl_certificate:crt文件路径

ssl_certificate:key文件路径

ssl on:启用 SSL 功能

ssl_protocols:使用的协议

ssl_ciphers:配置加密套件，写法遵循 openssl 标准

location /:访问根路径进入的现实的网页

location ^~ /api/:访问后端接口需要配置反向代理，代理到4001接口

测试nginx服务器配置是否成功

执行以下命令，检验配置是否有误。

nginx –t

如图所示代表你更改的配置是成功的，然后进行重启nginx服务器。

nginx –s reload

测试SSL服务是否生效

使用https协议访问刚才证书绑定的域名：http://www.niyueling.cn，看是否可以访问成功。

我们可以看到，我们可以使用https协议去访问我们的网站了。但是，我们尝试使用http协议去访问，我们会发现一样可以进行访问。

所以我们还需要最后一步操作，将所有http操作重定向为https操作。

Nginx 支持 rewrite 功能.打开nginx.conf配置文件，在http的server中把针对http的操作rewrite到https。

按照上面的步骤测试配置是否出错，然后进行服务器重启。然后通过http方式访问，可以发现，我们使用http协议访问网站，可以自动转化为https方式进行访问。到这里我们的SSL配置就结束了。

本篇文章到这里结束了，希望你们可以喜欢。