https:原理与实现(已完成)

参考

https://www.jianshu.com/p/14cd2c9d2cd2(https协议原理和流程)

https://blog.csdn.net/weixin_52994410/article/details/125671462(nginx部署https域名)

一、准备工作

1、首先你要有一台服务器,本篇文章是创建在腾讯云服务器的基础上的,仅供参考

2、在服务器上注册域名,这个域名注册等待审核时间较长,建议提早注册,在服务器的控制台搜索域名注册即可

 

3、在服务器上申请SSL证书,这个证书可以免费申请(云服务产品可以自动部署,也可以下载证书手动部署)

 

4、证书申请成功之后,选择证书后边的下载,下载nginx版本的证书,先保存到本地,之后会上传到服务器上

 

5、解析域名

 

二、部署项目

三、修改nginx的配置文件

1、首先去到nginx的配置文件目录,然后编辑nginx的配置文件nginx.conf

cd /etc/nginx
 
vim nginx.conf

2、配置https所需的内容,这里配置文件要求十分严格,少了一个“” 都不行,其他版本可能不会有这个问题,如果遇到这个问题,那么你可以严格的按着本文的来写

server {
        #SSL 访问端口号为 443
        listen 443 ssl;
        #填写绑定证书的域名
        server_name "证书上你的域名";
        #证书文件名称
        ssl_certificate "sslfile/你的域名_bundle.crt";
        #私钥文件名称
        ssl_certificate_key "sslfile/你的域名.key";
        ssl_session_timeout 5m;
        #请按照以下协议配置
        ssl_protocols TLSv1.2 TLSv1.3;
        #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;
        #root 服务器ip:8080;
        location / {
           #网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
           #例如,您的网站运行目录在/etc/www下,则填写/etc/www。
        #   root 服务器ip:8080;
           proxy_pass  "http://服务器ip";
 
        }
}

3、可以看到上边的代码中,有.crt文件和.key文件,这就是你在第一中的4步中下载的证书中的内容,需要你在nginx的目录内,创建一个sslfile文件夹,当然这个文件夹的名字可以随便取,只要对应就可以,在这个文件夹内rz上传对应的.crt文件和.key文件。

cd /etc/nginx  //进入到nginx配置文件目录下
mkdir sslfile  //创建名为sslfile的文件夹
cd sslfile    //进入文件夹
rz        //上传文件

4、配置完成后重启nginx,下面是关于nginx的相关指令

#重启nginx
systemctl restart nginx     

#打开服务器端口
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --reload

#云服务器可能也有端口配置

5、在浏览器输入https://你的域名 如果出现你的网站未备案,或者出现welcome to nginx,那么就说明你的域名的https已经搭建完成,未备案的进行备案,其他的问题请查看nginx的运行日志

 

posted @ 2021-11-11 17:04  小匡程序员  阅读(87)  评论(0编辑  收藏  举报