最近利用业余(夜晚)时间将博客搬家到了腾讯云服务器,同时腾讯还免费送了个SSL证书,于是也想折腾着给博客加上 “ 小绿锁”。

SSL证书简介

所谓SSL证书, 其实是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。也即是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。为网站安装了SSL证书后,在浏览器打开的时候在地址栏的最前面就会出现“小绿锁”或者“绿盾牌”等安全标识。

LNMP安装SSL证书方法

因购买的云服务器是centos系统,为方便搭建网站,特安装了lnmp.org的LNMP一键安装包,因此安装SSL证书的步骤如下:

1、上传证书

将腾讯云提供的SSL证书(下载的压缩包里有对应服务器目录下的证书,比如我的是nignx服务器,就选择nignx目录下的文件)上传到服务器,比如我上传的位置为“ /home/wwwroot/cert/ ”下。

2、写入证书配置信息

证书的配置信息需写入到vhost目录(/usr/local/nginx/conf/vhost)下的www.0cai.net.conf,而非conf目录(/usr/local/nginx/conf)下的nginx.conf。

打开 www.0cai.net.conf 后,在最前端(具体位置可看文前图片)增加http重定向https的代码,如下:

server {
        listen 80;
        server_name www.0cai.net 0cai.net;
        rewrite ^ https://$http_host$request_uri? permanent;    # force redirect http to https
    }

然后在后面 listen [::]:80; 下增加ssl配置代码:

listen 443 ssl;
    server_name www.0cai.net 0cai.net;
    ssl_certificate /home/wwwroot/cert/1_www.0cai.net_bundle.crt;
    ssl_certificate_key /home/wwwroot/cert/2_www.0cai.net.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;

3、重启nignx

命令:systemctl restart nginx,大功告成!!

您可能还喜欢:

发表评论