Nginx配置SSL加密,网站启用Https方法

Http协议传输是透明的,可能会发生数据被截获,从而造成密码泄露。运营商也可能在页面中插入广告,影响上网体验,在这种情况下,对网页数据传输进行加密是最好的解决办法,可以通过添加SSL证书的方式来启用https。

SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。

SSL证书一般收费,也有免费的SSL证书,比如可以申请Let’s Encrypt或者沃通免费证书,通过一系列申请后,可以获得服务商颁发的SSL证书和密钥,比如申请沃通的证书后,下载到本地的证书和密钥:

证书和密钥文件
证书和密钥文件

然后将证书和密钥上传到服务器,比如上传到 /usr/local/nginx/sslkey 目录下,接着修改 nginx.conf 文件,添加以下配置:

 

listen 443;
ssl on;
ssl_certificate /usr/local/nginx/sslkey/1_www.lxx1.com_bundle.crt;
ssl_certificate_key /usr/local/nginx/2_www.lxx1.com.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;

保存后重启Nginx,就可以看到SSL已经配置成功了。

使用https://www.lxx1.com访问,可以看到成功访问!

原创文章,转载请注明: 转载自科技爱好者博客

本文链接地址: Nginx配置SSL加密,网站启用Https方法 (https://www.lxx1.com/1407)

如果博客对您有帮助,请给我 赞助


热度:462℃

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据