第一步:申请ssl证书,有收费的和免费的,自行谷歌or百度
第二步:配置https server
在nginx的配置文件中,或者使用的是vhost,则找到相应的vhost中的conf文件,修改 server配置
server {
listen 443; #重点,https 使用443端口
server_name localhost; #域名host
index index.html index.htm index.do;#默认首页
root /www; #网站根目录
#ssl配置
ssl on;
ssl_certificate 你的公钥文件.crt; #(证书公钥)
ssl_certificate_key 你的私钥文件.key; #(证书私钥)
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:-LOW:!aNULL:!eNULL;
ssl_prefer_server_ciphers on;
#其他配置不需要修改
}
第三步:http自动跳转https(全站使用https的解决方案)
再加一个server配置,接受http 80 请求,然后重定向到https 443的请求
server {
listen 80;
server_name localhost;
#rewrite ^(.*)$ https://$host$1 permanent; #rewrite 实现
return 301 https://$host$request_uri; #301 实现 比rewrite效率高,访问速度会快些
}
第四步:静态资源加载
网站使用第三方资源或者cdn加载的话,如果他们不支持https的话就需要把资源文件下载下来放到网站目录中直接访问,或者使用支持https的cdn服务商
总结是一种习惯、收集是一种爱好、分享是一种美德
所有评论
加载评论 ...
发表评论