一、什么是 HTTPS
HTTPS(HyperText Transfer Protocol Secure),超文本安全传输协议,是一种通过计算机网络进行安全通信的传输协议。HTTPS 经由 HTTP 进行通信,但利用 SSL/TLS 来加密数据包。HTTPS 开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。这个协议由网景公司(Netscape)在 1994 年首次提出,随后扩展到互联网上。
历史上,HTTPS 连接经常用于万维网上的交易支付和企业信息系统中敏感信息的传输。在 2000 年代末至 2010 年代初,HTTPS 开始广泛使用,以确保各类型的网页真实,保护账户和保持用户通信,身份和网络浏览的私密性。---维基百科
二、 操作步骤
- 申请 SSL 证书
各大云厂商都可以申请免费版的 SSL 证书,我是用的阿里云的免费 SSL 证书,更多的免费证书可参考这篇博客,👉 更多免费证书。
证书提供了多种类型,下载后的 Nginx 证书文件像下面这样:
2.下载 Nginx
可以使用 docker 方式使用 Nginx,或者直接使用 yum -y install nginx 命令安装。
-
启动 Nginx 服务
service nginx start -
停止 Nginx 服务
service nginx stop -
重启 Nginx 服务
service nginx restart
使用 nginx -t 命令查看 Nginx 的配置文件路径,编辑配置文件 vi /etc/nginx/nginx.conf,如下
user nginx;
worker_processes 1;
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
events {
worker_connections 1024;
}
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
#tcp_nopush on;
keepalive_timeout 65;
#gzip on;
#后端的服务器,此处就是服务器的访问地址端口
upstream backend {
server localhost:8080 max_fails=3 fail_timeout=30s;
}
#此处是额外的配置
include /usr/local/soloconf/*.conf;
}
接下来配置 SSL 证书,将证书文件上传到服务器,cd [Nginx的配置文件目录下],rz 上传文件,可以使用支持 rz 的 shell 终端,这里推荐使用 SecureCRT:
server {
listen 443 ssl;
#这里改成自己的域名
server_name aysaml.com www.aysaml.com;
# 配置上面两个证书文件路径,注意是相对于Nginx配置文件的路径
ssl_certificate 2131395_aysaml.com.pem;
ssl_certificate_key 2131395_aysaml.com.key;
ssl_session_timeout 5m;
location / {
proxy_pass http://backend$request_uri;
proxy_set_header Host $host:$server_port;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header http_x_forwarded_for $remote_addr;
client_max_body_size 10m;
}
}
server {
# http跳转到https
listen 80;
server_name aysaml.com www.aysaml.com;
rewrite ^(.*)$ https://$host$1 permanent;
}
配置完成后,重启 Nginx 使配置生效,service nginx restart。
做完这些,就可以让你的网站有小锁头啦,搜索引擎也会优先展示收录 https 访问方式的网站哦~
欢迎来到这里!
我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。
注册 关于