現在很多網站都會使用SSL證書對網站資料進行傳輸加密，尤其是銀行、金融、電商類的網站。但很多人對於https的理解都存在不少誤區，比如https會讓網站訪問速度變慢、消耗伺服器資源、增加網站成本等等。之所以會實現https加密保護，主要是因為該網站使用了SSL證書。

配置ssl證書之前，先準備SSL證書，獲取途徑有很多。有免費的，也有付費的。本人直接在阿里雲申請的免費證書，稽核時間很快，1小時內通過。

下面為詳細步驟:

登入阿里雲，找到SLL證書:

開啟頁面後選擇購買證書

選擇免費型

購買成功後    進入控制檯，可以看到剛才購買的證書列表，然後選擇申請

 免費的證書只能繫結一個域名，所以在申請的時候填好自己的域名就行了。

等稽核通過後，選擇下載，根據自己的實際情況選擇相應的型別，本人的是nginx，所以就下載了nginx型別的證書

準備好證書後，找到nginx的安裝目錄，我的安裝位置為：/usr/local/nginx 

進入 config/nginx.conf 

命令：vim nginx.conf

開始配置檔案的修改 

在修改配置檔案之前，最好做一個備份，防止修改錯誤，也能及時回退錯誤

找到第一個監聽80埠的server:以下是我修改好的server

    server {

        listen       80;

        server_name  需要訪問的域名;

        rewrite ^(.*) https://$server_name$1 permanent; #這句是代表 把http的域名請求轉成https

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {

            root   html;

            index  index.html index.htm;

            proxy_pass   http://需要訪問的域名; #因為這裡還是80埠，所以保持http就可以了

        }

    }

在實際的配置檔案中，最好把我上面的備註刪除

第一個server修改好了之後。那麼就需要開始配置第二個server。拉到檔案的底部。看到有一個https型別的server。而且已經全部被註釋封上了，這是我們需要改的第二個server，如圖： 

這裡除了HTTPS server這行之外，其他的 # 刪除，啟動https模組

    # HTTPS server

    #

    server {

        listen       443 ssl;

        server_name  需要訪問的域名，這裡也不用加https;

        ssl on;

        ssl_certificate      /usr/local/ssl/app/app.pem;  #這裡是ssl key檔案存放的絕對路徑，根據自己的檔名稱和路徑來寫

        ssl_certificate_key  /usr/local/ssl/app/app.key;  #這裡是ssl key檔案存放的絕對路徑，根據自己的檔名稱和路徑來寫

        ssl_session_cache    shared:SSL:1m;

        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;

        ssl_prefer_server_ciphers  on;

        location / {

            proxy_pass   http://需要訪問的域名;

        }

    }

配置好後，nginx的配置就算是完成了。不過這只是配置ssl證書的第一步！

接下來就是要讓配置檔案生效：

進去nginx的sbin資料夾，我的sbin資料夾在：/usr/local/nginx/sbin

執行以下語句：檢驗配置檔案是否有錯誤

./nginx -t

如果nginx曾經安裝過SSL模組，那麼應該會顯示以下介面：（如果已經顯示配置成功，那麼可以跳過這一步，直接重啟nginx就可以了） 

 

可是大多數第一次安裝https證書，都會報錯，說缺少SSL模組，如下：

這時候我們就可以先安裝SSL模組： 

先確認2個位置： 

1）我的nginx是安裝在了/usr/local/nginx/下 

2）我的nginx的原始碼包放在了/usr/local/nginx/nginx/nginx-1.8.0下。如果沒有的話，重新下載你對應的nginx版本的原始碼包，找個目錄解壓

目錄切換到我們的原始碼包安裝位置：

cd /usr/local/nginx/nginx/nginx-1.8.0

執行語句，重新安裝ssl模組：

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

了。配置成功後，那麼就需要編譯我們的配置。（注意這裡只能用make 而不要用make install，因為執行make install是覆蓋安裝的意思） 

執行：

make

等待執行完成後，我們需要把新編譯的nginx模組替換原來的nginx。

還是老規矩，先備份舊的nginx，執行語句（這裡面複製的檔案的路徑需要根據你們安裝的目錄自行修改，如果和我安裝的路徑是一樣的那麼可以直接執行該語句）：

cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak

關閉nginx（因為要把新的模組覆蓋舊的nginx）

先找到nginx埠號，如圖，目前我nginx的程序號為：13542

ps -ef|grep nginx

 

殺死該程序就可以了，執行語句：

kill -QUIT 13542

關閉nginx程序後就可以開始替換了（注意：我當前的位置是在我nginx的原始碼包中，目錄不要搞錯了） 

 

執行：（複製到我的nginx的目錄中）

cp ./objs/nginx /usr/local/nginx/sbin/

然後就是啟動nginx。在啟動之前，也可以在測試一次配置檔案是否已經生效：

#先切換到sbin目錄

cd /usr/local/nginx/sbin/

#檢測nginx的配置檔案是否有錯誤

./niginx -t

看到這樣的，就是已經成功了 

最後啟動nginx：

/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

因為剛才替換nginx模組的時候是把nginx程序都殺死了，所以要用上面的命令進行啟動，而不能使用reload重啟。

nginx正常啟動後，我們在訪問我們的網站，發現https就已經配置好了

有什麼不明白的可以留言，我看到後會一一回復。感謝大家支援！

 

我的公眾號，歡迎大家關注哦！

 

相關推薦