一种网站的https证书配置的方法
申请免费证书
打开https://www.sslforfree.com/ ,这是一个可以免费申请ssl证书的网站,网站截图如下:
在输入框中输入需要申请证书的域名,然后点击后面的Create Free SSL Certificate按钮,页面会跳转到如下界面:
有三种校验方式,每种校验方式都有对应详细的步骤说明,这里我们着重看下第二种方式:
校验文件的步骤比较简单,文件校验成功之后便可以下载三个文件,一个certificate.crt,一个boundle.crt和一个private.key文件。
合并crt文件
将boundle.crt中的内容拷到certificate.crt文件中,注意最好使用notepad++这种编辑器打开,合并后的文件如下:
配置
- 将合并后的certificate.crt和private.key放置到固定的目录里;
- 配置nginx.conf,其中server部分配置如下:
server {
listen 80;
listen 443 ssl;
server_name www.zhongwanshequ.cn;
if ($scheme = http) {
return 301 https://$server_name$request_uri;
}
ssl_certificate C:/nginx/ssl/certificate.crt;
ssl_certificate_key C:/nginx/ssl/private.key;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
location ^~ /.well-known/acme-challenge/ {
alias C:/nginx/.well-known/acme-challenge/;
}
}说明
下面这个片段的作用是将http请求也重定向到https上去。
if ($scheme = http) {
return 301 https://$server_name$request_uri;
}reload一下nginx之后上面配置生效,可以用https来进行请求。
至此ssl证书的配置完成。另外需要注意下服务器防火墙的443端口是否打开,windows中要配置好入站规则。
举报
腾讯云开发者
