背景:

前端时间在网站部署完成后,直接通过http访问时,浏览器会提示网站不安全,为了使网站支持https访问,需要申请一个https证书部署到服务器上。

步骤:

1.申请免费的ssl证书

如果没有特殊需求,可以直接申请免费的ssl证书使用,我买的是腾讯云的域名,可以在ssl证书控制台直接申请

image-20240129162231048

2.下载证书上传到服务器

申请到免费证书后在我的证书里点击下载,然后上传到服务器的/etc/nginx/ssl目录下

image-20240129162321084

3.修改nginx配置使证书生效

nginx配置文件:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
server {
 #SSL 默认访问端口号为 443
 listen 443 ssl;
 #请填写绑定证书的域名
 server_name cloud.tencent.com; 
 #请填写证书文件的相对路径或绝对路径
 ssl_certificate  cloud.tencent.com_bundle.crt; 
 #请填写私钥文件的相对路径或绝对路径
 ssl_certificate_key cloud.tencent.com.key; 
 ssl_session_timeout 5m;
 #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
 #请按照以下协议配置
 ssl_protocols TLSv1.2 TLSv1.3;
 ssl_prefer_server_ciphers on;
 location / {
   #网站主页路径。此路径仅供参考,具体请您按照实际目录操作。 
   #例如,您的网站主页在 Nginx 服务器的 /etc/www 目录下,则请修改 root 后面的 html 为 /etc/www。
   root html;
   index index.html index.htm;
 }
}
server {
 listen 80;
 #请填写绑定证书的域名
 server_name cloud.tencent.com; 
 #把http的域名请求转成https
 return 301 https://$host$request_uri; 
}

修改完以后验证nginx配置是否正确

1
nginx -t

如果提示ok和success,重载nginx服务就部署成功了

1
sudo systemctl reload nginx

然后用浏览器测试一下,提示连接安全,大功告成!

image-20240129162824182