申请的域名备案下来了,然后将自己的博客地址挂上了域名。使用Chrome打开,发现Chrome显示为不安全的网站,这让有点强迫症的我如何忍受,不行,我要是上HTTPS。
我的域名是在腾讯云上面申请和备案的,SSL证书也已经预先帮我申请好了,直接从腾讯云上就可以下载到我的域名证书。
服务器证书
我的服务是通过Nginx转发请求的,下载的域名证书对应Nginx的证书文件:
1_kirako.xyz_bundle.crt2_kirako.xyz.key
安装证书
- 将两个证书文件拷贝到
/etc/nginx目录下; - 在nginx配置文件中,添加以下配置;
-
nginx -t校验配置文件,重启Nginx,/etc/init.d/nginx restart all; - 通过
https访问网站,不在显示为不安全。
http {
server {
listen 80;
server_name kirako.xyz;
return 301 https://$server_name$request_uri;
location / {
root /var/www/html/8080;
index index.html index.php index.htm;
}
}
server {
listen 443;
server_name kirako.xyz; #填写绑定证书的域名
ssl on;
ssl_certificate 1_kirako.xyz_bundle.crt;
ssl_certificate_key 2_kirako.xyz.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://127.0.0.1:5000;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
}
两个server的作用:
- 通过
http(80端口)访问的走301重定向到https协议的地址; - 通过
https(443端口)访问的将请求转发本地5000端口进行处理。
