Nginx挂载ssl证书开启HTTPS访问网站
前言
不知小伙伴们在浏览网站时是否有注意到,打开某些网站后,浏览器会在前面加上大大的“不安全”标志,像这样(本文用的是chrome浏览器,其他浏览器中显示的样式可能会有些许不同):
这样既不安全,也不美观,强迫症简直无法忍受。既然这样,那我们为何不给自己的网站开启更美观(事实上也更安全)的https标志呢,说多无用,让我们一起来动手吧!
前期准备
一个http网站,已经用Nginx做了http负载并且可以正常访问的网站
ssl证书,网上有很多地方可以申请免费的ssl证书,如阿里云。申请到证书后我们下载证书的 (.key和.pem)两个文件备用
操作步骤
- 把我们上面准备好的两个证书文件拷贝到服务器的某个目录,可以自己创建一个,这个目录和证书文件是一直不能删掉的
- 修改网站对应的Nginx配置文件
如:/etc/nginx/nginx.conf (自己找到自己网站对应的配置文件,然后按以下说明进行修改即可)
1 | # 添加https server |
保存配置文件,重启Nginx服务,然后你就可以用 https:// 来访问你自己的网站了
如果你想别人在用http协议访问时,也默认跳转到https协议,可以在修改下配置文件
1
2
3
4
5
6
7#把原来http的server改成下面这样
#下面www.example.com代表你自己网站的域名
server {
listen 80 ;
server_name www.example.com;
rewrite ^(.*)$ https://www.example.com$1 permanent;
}保存配置文件,重启Nginx服务。现在,即使在打开网页时,输入的是http://xxx ,也会自动跳转到https://xxx 了
总结
现在,浏览器不会再给你的网站加上大大的不安全标志了,而换成了一把一看就让人很放心的小锁!:laughing::laughing: