玩转服务器---申请SSL证书

为什么要给域名申请SSL证书呢?SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道,即通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露,保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。这么说起来好像有点复杂,其实往简单了说的话,其实就是http协议与https协议的区别。申请SSL证书绑定到已经备案成功的域名之后,就可以通过https协议进行访问。可以提高我们网站数据的安全性。

申请SSL证书

进入腾讯云控制台,进入SSL证书申请界面

域名填写已经备案成功的域名,然后填写个人邮箱,点击进入下一步。

选择自动DNS验证,点击确认申请。

腾讯云审核一般当天就会审批通过。我们可以在SSL证书管理界面查看我们申请的证书信息。

如果证书状态为已颁发状态,那代表证书已经审核通过,可以在服务器开启SSL服务。然后重启服务器,即可让配置生效。

nginx服务器配置SSL

选择要使用的证书,点击右侧下载证书文件包并进行解压缩。

可以看到针对不同服务器证书的证书文件与私钥文件是有区分开的。我这里主要以nginx服务器为示例。打开nginx文件夹,我们可以看到包含crt文件以及key文件。

下一步,就可以准备对服务器进行配置。打开FileZilla,连接上云服务器,进入./etc/nginx/conf.d,将crt文件与key文件上传到conf.d文件夹。

进入./etc/nginx,打开nginx.conf文件,进行开启SSL服务

listen:SSL 访问端口号为 443

ssl_certificate:crt文件路径

ssl_certificate:key文件路径

ssl on:启用 SSL 功能

ssl_protocols:使用的协议

ssl_ciphers:配置加密套件,写法遵循 openssl 标准

location /:访问根路径进入的现实的网页

location ^~ /api/:访问后端接口需要配置反向代理,代理到4001接口

测试nginx服务器配置是否成功

执行以下命令,检验配置是否有误。

nginx –t

如图所示代表你更改的配置是成功的,然后进行重启nginx服务器。

nginx –s reload

测试SSL服务是否生效

使用https协议访问刚才证书绑定的域名:http://www.niyueling.cn,看是否可以访问成功。

我们可以看到,我们可以使用https协议去访问我们的网站了。但是,我们尝试使用http协议去访问,我们会发现一样可以进行访问。

所以我们还需要最后一步操作,将所有http操作重定向为https操作。

Nginx 支持 rewrite 功能.打开nginx.conf配置文件,在httpserver中把针对http的操作rewritehttps

按照上面的步骤测试配置是否出错,然后进行服务器重启。然后通过http方式访问,可以发现,我们使用http协议访问网站,可以自动转化为https方式进行访问。到这里我们的SSL配置就结束了。

本篇文章到这里结束了,希望你们可以喜欢。

原文发布于微信公众号 - 周先生自留地(zhanyue_org)

原文发表时间:2019-04-15

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

扫码关注云+社区

领取腾讯云代金券