新浦京81707con > 软件下载 > 自动安装与手动配置Nginx,为网站添加SSL证书并配

原标题:自动安装与手动配置Nginx,为网站添加SSL证书并配

浏览次数:81 时间:2020-01-31

供给无需付费报名SSL证书的同学能够参见那篇文章《八大无偿SSL证书:给你的网址免费增多HTTPS加密》。这里,小编选拔的是腾讯DV SSL 证书,相对来说申请进度相比便于,并且是活动颁发情势,最快几分钟内就能够把证件申请下来。

个人博客:https://xiaofengsir.com/,关怀更新小说

前天介绍了新型StartSSL免费SSL申请与配置,相当多个人看见部落介绍SSL证书安装时总是推荐了OneinStack,因为OneinStack提供了生机勃勃键增添和铺排Let's Encrypt 免费SSL证书的脚本,你在成立虚构主机绑定域名就足以一步安装好SSL。

Nginx下必要上传多个证件文件,分别为 *.crt 和 *.key。在Nginx目录下新建八个ssl目录,用来寄放在SSL证书:

一. 配置SSL证书

证书表达:这里运用的证书是Ali云个人一年无偿的SSL证书,只须求在阿里云上申请就能够得到。
web服务器表明:这里运用的web服务器是Nginx服务器。
服务器操作系统表达:这里运用的是Centos 7.x系统。
终端登陆工具与FTP工具表明:这里运用的是Xshell与Xftp工具。


事实上LNMP(即LNMP.org版LNMP脚本)更新到了1.4本子后已经扩大了扩大ssl选项,能够选择Let's Encrypt 或自定义证书和key文件,操作已经和OneinStack相符方便了。本文就来共享一下LNMP 1.4安装Let's Encrypt 无需付费SSL证书方法。

/usr/local/nginx/ssl/

1. 下载证书

1.登入到阿里云调控台,前几日注脚安全下载分界面,选用Nginx/Tengine,下载证书,并解压到桌面。

图片 1


LNMP 1.4支撑自动申请和装置Let's Encrypt 免费SSL证书,当然假让你和睦有SSL证书,那么LNMP 1.4在开创虚构机时一贯输入Key和PEM地址,LNMP 1.4会活动帮你布署好SSL了,不懂Nginx配置的对象有福了。而对此LNMP 1.3的朋友,也不用担忧。

将七个文本移动到此目录下。

2. 上传证书到服务器

1.登录到服务器,并跻身到Nginx目录

图片 2


2.开立证书存放目录:

图片 3


3.选择Xftp将声明上传至新建的目录下:

图片 4


LNMP 1.3暗中认可编写翻译都已加了SSL部分,加上Nginx配置SSL都不是很复杂,我们只必要加上几段SSL代码就可以了。越多的免费SSL证书,大家能够看看:

开垦配置文件 /usr/local/nginx/conf/vhost/www.example.com.conf,扩充如下配置

3. 配备Nginx使其接济SSL证书

1.进入nginx下的conf.d目录,创建三个新的.conf文件,命名为ssl.域名.conf(命名可任意,但需以.conf结尾卡塔尔国。

图片 5


2.为新建的.conf文件增多如下代码:

server {
    listen 443;

    #------------------------------------
    # 修改为你的域名
    server_name 域名.com www.域名.com;
    #------------------------------------

    ssl on;

    #-----------------------------------------------------
    # root目录,即为你网站的存放目录
    root /mnt/www/域名.com/public_html/wordpress/;
    #------------------------------------------------------

    index index.html index.htm index.php;

    #--------------------------------------------------------------------
    # 将下面两行修改为SSL证书存放路径
    ssl_certificate   /etc/nginx/ssl/域名.com/214190949470644.pem;
    ssl_certificate_key  /etc/nginx/ssl/域名.com/214190949470644.key;
    #--------------------------------------------------------------------

    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;

    #---------------------------------------------------------------------------- 
    # 以下为Nginx的基本配置
    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }

    location ~ .php$ {
    fastcgi_pass 127.0.0.1:9000;
    fastcgi_index index.php;
    include fastcgi.conf;
    }
    #------------------------------------------------------------------------------
}

图片 6


3.测验下安插的没有错,成功后重启下Nginx,再张开浏览器测验HTTPS是不是能健康访谈。

图片 7

此外表达:能够观察日前conf.d目录里有3个以.conf终极的配置文件,basic.conf为着力的剖析配置文件;域名.conf为不应用SSL证书的http配置文件;ssl.域名.com为新添的施用SSL证书的HTTPS配置文件。由此,在脚下未配备301重定向的情状下,张开浏览器测量检验网址的时候,能够开采网址就能够平常访谈http,也能够健康访谈https。

图片 8


  • 1、风行获取StartSSL无需付费3年SSL证书步骤及Nginx和Apache配置StartSSL方法
  • 2、免费SSL汇总:八大无偿SSL证书-给你的网址免费增多Https安全加密
  • 3、免费DV SSL证书和AlphaSSL Wildcard SSL证书申请-Tencent云SSL和loovit.net AlphaSSL
listen 443;ssl on;ssl_certificate /usr/local/nginx/ssl/www.example.net_bundle.crt;ssl_certificate_key /usr/local/nginx/ssl/www.example.net.key;

二. 为Nginx配置301重定向

说明:在地点结尾说了,近些日子网址的动静应该是http和https都得以健康访问。未来则为Nginx配置一下301重定向,那样当访谈网址的时候就能自行定向到https,而不会在通过http访谈网址了。

LNMP安装Let's Encrypt 无需付费SSL证书方法:自动安装与手动配置Nginx

重启nginx服务器

配置301重定向

1.跻身Nginx配置目录,展开http的布局文件

图片 9


2.编辑域名.conf配置文件

# 删除所有其他代码,仅添加如下代码即可

server {
  listen        80;

  #------------------------------------
  # 将“域名”改为你自己的域名
  server_name   域名.com www.域名.com;
  #------------------------------------

  return 301    https://$host$request_uri;
}

注意:此处编辑的是域名.conf,而不是ssl.域名.conf!!!

图片 10


3.重启Nginx,张开浏览器测验

systemctl restart nginx

配置至此,网址已经只会再通过https访谈了,但是还是还不会使用http2.0协商,在下风华正茂篇中将会表明什么布置http2.0。


大器晚成、LNMP自动安装Let's Encrypt 方法

service nginx restart

1、官网:

打开浏览器,用https情势查看配置结果。

  • 1、LNMP:
  • 2、Let's Encrypt:

黄金年代经想压迫客户接纳https,能够在上一步骤中的配置文件中步入如下配置项就能够:

2、LNMP 1.3装置能够参照:扔掉VPS面板!网址平滑迁移到LNMP或LAMP建站意况的办法,这里是LNMP 1.4测量试验版安装代码:

if ($scheme = http ) { return 301 https://$host$request_uri;}
1
2

任何的装置情势也足以参谋小编的生龙活虎篇小说 CentOS7下Nginx强迫http 301跳转到https的布署情势

3、LNMP 1.4日增PHP7.1支撑,增添LNMP情势下多PHP版本选用,安装LNMP时会让你筛选设置哪叁个本子的PHP、哪三个本子的MysqL等。(点击放大)

图片 11

4、实施:lnmp vhost add 增加虚构机,增多网站的域名,设置网址的目录,伪静态,日志的名号,数据库等,注目的在于摸底是不是增多SSL证书时,采用设置Let's Encrypt 。(点击放大)

图片 12

5、选拔了自动安装Let's Encrypt 免费SSL证书时,会设置大器晚成二种的组件,部分进程或许等待的小时比较长,请意志力等待一下。那是LNMP自动安装Let's Encrypt 成功的唤起。(点击放大)

图片 13

二、LNMP自动安装Let's Encrypt 注意地点

1、使用LNMP自动安装Let's Encrypt ,因为关乎到要验证域名,所以请提前将您的域名剖析到您的VPS主机上,这样工夫够成功使用LNMP自动安装Let's Encrypt 。

2、Nginx SSL配置。LNMP自动安装Let's Encrypt 生成Nginx SSL配置文件的路径是:/usr/local/nginx/conf/vhost。

图片 14

3、展开xxxdomain.conf,就可见见到SSL配置代码了,未来我们自个儿想要配置SSL的话也足以进去到此处改正了。

图片 15

4、Let's Encrypt 生成的Key与PEM证书路线是:/etc/letsencrypt/live/xxxdomain,首借使八个文本:fullchain.pem和Privkey.pem。今后更新Let's Encrypt 都会在那。

本文由新浦京81707con发布于软件下载,转载请注明出处:自动安装与手动配置Nginx,为网站添加SSL证书并配

关键词: 新浦京81707con 日记本 Web前端之路 nginx 证书

上一篇:葡京娱乐开户:使用机器学习来预测股票价格,

下一篇:没有了