ssl证书配置
1. 相关说明
SSL证书分为个人DV、企业OV、企业EV三类。免费SSL证书都是DV。
个人的一般三个月就要续期,且安全性较差。EV最安全,适合银行等客户使用。
证书的域名又有单域名和通配。
购买证书网站:https://www.getssl.cn/
2. 购买证书
这里以阿里云为例。
登录阿里云,菜单选择安全(云盾)->SSL证书(应用安全),点击购买免费证书。
选择免费证书,购买。
到证书控制台,找到未签发的证书。点击证书申请,填写资料。
这里域名验证方式要选手工,因为我们的域名解析不在阿里云上。提交审核得到验证信息,去域名管理添加记录。
等待解析生效,点击验证。验证成功,提交审核。可以看到现在状态是申请审核中。
审核通过,下载nginx证书,点击帮助可以看到nginx相关SSL配置。
3. 配置nginx服务器
下载后,登录服务器,在nginx目录新建cert文件夹,放入解压后的两个文件。
再找到nginx配置文件,对应的server建立443端口server,加入ssl配置。ssl证书的路径对应刚刚的cert路径。
之前的80端口加入重定向。
最后,重启nginx服务。
1 | nginx -s reload |
打开浏览器访问网站,可以看到绿色锁。
4. 问题
访问网站,发现页面显示异常。这是因为其他静态资源报错。浏览器默认是不允许在https里面调用http资源的。因此,要把所以请求https化。阿里云可以免费购买20个免费证书,足够使用了。对网站的80接口重定向,资源的就不用了。
另外部署好之后,首页绿色的锁图标正常,登录后又变成不安全的了,发现是部分图片请求了http造成的,全部改成https后正常。
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 ahao430 的博客!
评论