准备工作
- 安装好 Nginx (注意编译安装 Nginx 时要把 SSL 模块添加上,否则不能配置 https,编译命令如下,最后加上--with-http_ssl_module参数)
./configure --prefix=/usr/local/nginx --with-http_ssl_module)
- 购买域名
- 购买 SSL 证书(阿里云平台可以免费签发一个 1 年期的单域名证书,可以用于我们测试使用)
阿里云签发免费 SSL 证书
在阿里云买好域名后,在域名控制台中点击对应域名的管理
image.png
在管理页面下面找到免费开启SSL证书
image.png
在证书服务器控制台中选择单域名免费证书,填写好相应的信息后点击确定,到SSL证书管理页,在未签发证书里找到刚才提交绑定的域名,点击申请。
image.png
image.png
现在点击验证会出现如下错误
image.png
原因是要在域名解析那里添加一条上表的记录,先记下这个表中的内容,回到域名控制台,点击解析 - 添加记录,如下图填写好刚才记下的内容,
image.png
现在返回刚才的验证页,现在点击验证会发现验证通过了,提交审核,然后证书就会在审核中的状态,等审核通过到已签发就完成了。
image.png
image.png
签发成功后点击下载,根据对应的服务器类型下载对应的证书文件,这里用的是 Nginx ,所以下载 Nginx 的证书文件,文件先放着,这一步先到这。
上传证书文件到服务器
在 Nginx 的安装目录下新建cert目录,把刚才下载下来的.key 和.pem后缀的两个文件放到这个目录下。
修改 Nginx 配置
如图修改 Nginx 的配置文件,对应的证书文件路径和名称要对应修改,server_name 要改成该证书对应的那个域名,否则在访问的时候浏览器会提示不安全。图 1 的配置修改后只能通过 https 访问站点,图 2 支持 http 和 https 。
仅 https
http 和 https 都可以使用
修改完成后,重启 Nginx 即可。
好了,尝试一下通过 https 来访问一下我们的站点吧。
