由于項目需求,安全起見,需要將之前的http接口訪問變成https訪問,所以需要配置ssl證書。
SSL證書分為大致分為三種,域名級(DV)、企業級(OV)、增強級(EV),安全性以及價格依次增加。根據自己的需求進行選擇,個人使用可以使用DV,便宜;企業用的話一般使用OV,特殊情況下使用EV。
SSL證書配置
由于nginx對于SSL證書配置的支持才使得這種實現方式成為了可能,不得不感嘆Nginx的強大。
把域名證書放入:配置如下/etc/nginx/ssl.conf文件夾下面。
配置示例:
server { listen 443; server_name www.domain.com; # 改為綁定證書的域名 ssl on; ssl_certificate 1_www.domain.com_bundle.crt; # 改為自己申請得到的 crt 文件的名稱 ssl_certificate_key 2_www.domain.com.key; # 改為自己申請得到的 key 文件的名稱 ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ssl_prefer_server_ciphers on; location / { root /usr/share/nginx/html; #站點目錄 index index.html index.htm; } }
修改配置完成后,重啟 nginx 服務
nginx -s reload //使配置生效
使用 https 協議訪問你的域名, 如?https://jikexianfeng.xyz//hello.html(自己的域名)?檢查是否成功,如果地址欄出現綠色帶安全字樣的鎖頭標志,說明 SSL 配置已成功。
更多Nginx相關技術文章,請訪問Nginx使用教程欄目進行學習!?
? 版權聲明
文章版權歸作者所有,未經允許請勿轉載。
THE END
