https怎么配置

Posted 2023-04-30

您好！
一、首先在独立的服务器（云服务器、VPS），搭建好普通的网站，并且这个网站可以访问。
二、登陆淘宝搜索关键字：Gworg 获取SSL证书。
三、拿到SSL证书安装到服务器就实现HTTPS网站了。
注：虚拟主机通常都不支持。 参考技术A 首先你的申请一个可信的SSL证书，比如沃通OV SSL Pre证书，然后部署到网站的服务器端即可，具体配置参考下面的配置HTTPS协议指南。 参考技术B 利用tomcat服务器配置https双向认证百度经验:jingyan.baidu.com 方法/步骤 1 为服务器生成证书 “运行”控制台,进入%JAVA_HOME%/bin目录,使用如下命令... 参考技术C 不同的web server配置的方法不一样，看你是什么服务器了 ----如果有兴趣的话，可以来wosign论坛一起讨论，wosign，专业数字证书CA领跑者！ 参考技术D 1、https叫安全的超文本传输协议，使用TCP端口443，他的数据会用PKI中的公钥进行加密，这样抓包工具捕获到的数据包也没有办法看包中的内容，安全性大大提高，要解密数据的话就要用到PKI中的私钥。所以一些安全性比较高的网站如：网上银行，电子商务网站都需要用https访问。
2、HTTPS（全称：Hypertext Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。 它是一个URI scheme（抽象标识符体系），句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP，但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层（在HTTP与TCP之间）。这个系统的最初研发由网景公司进行，提供了身份验证与加密通讯方法，现在它被广泛用于万维网上安全敏感的通讯，例如交易支付方面，一些企业的保密邮箱，会使用https加密，还有一些网银站点，支付宝、财付通等关于金融类的站点为了安全性一般都会使用https站。
3、网站要实现HTTPS访问，首选你需要申请一张SSL证书，然后将SSL证书部署到服务器端，开启443端口，就可以实现HTTPS访问了。另外，如何获得SSL证书呢？可以到CA机构申请付费和免费的SSL证书，目前一些机构推出了免费SSL证书，如沃通CA推出了3年期多域名免费SSL，可以进行免费申请。如何部署SSL证书了，在申请的时候，有相应的部署指导手册。

怎么使用Nginx配置ssl实现https访问的方法

大家都知道现在如果你访问一个网站，如果是http开头的访问，状态栏地址会显示不安全

但如果是https访问，会显示安全

 原因：

HTTP（超文本传输协议）被用于在Web浏览器和网站服务器之间，以明文方式传递信息，不提供任何方式的数据加密，因此使用HTTP协议传输隐私信息（如：银行卡号、密码等支付信息）非常不安全。

为了解决这一安全缺陷，网景公司设计了SSL（Secure Sockets Layer）协议，在HTTP的基础上加入了SSL（Secure Sockets Layer）协议，SSL依靠SSL证书来验证服务器的身份，并为浏览器和服务器之间的通信加密。从而诞生了HTTPS（安全套接字层超文本传输协议）。

简单来说，HTTPS协议="SSL+HTTP协议"构建的可进行加密传输、身份认证的网络协议，是HTTP的安全版。

解决办法：

Nginx部署ssl证书

1.首先我们可以去申请一份ssl证书，我是在西部数码申请的，花了一夸大洋，在疫情期间的我省吃俭用才凑得一块钱！！

立即申请，一块大洋，慎重考虑

按需申请

好了，其实按西部数码的流程来就行了，还要在服务器上放一个txt文件验证，当然西部数码是这样，其他的不知道，得到ssl证书后下载解压，如下图会得到两个这个文件

2.我把它俩兄弟放在了 /usr/local/nginx/conf/ 目录下，也就是nginx默认安装路径下

3.检查nginx是否安装了ssl模块，进入到 /usr/local/nginx/sbin/ 输入 ./nginx -V 注意 大写的V还有那个小数点，如果有如图红框内的东西，说明安装了，否则没有安装ssl模块，怎么装下面有教程

4.编辑/usr/local/nginx/conf/下的nginx.conf文件，添加如下代码，路径改为你存放证书的路径，监听端口也需要改成443

　　　　 ssl_certificate        /usr/local/nginx/conf/www.orscloud.cn.crt;          #需将_www.domain.com.cer  中的内容复制到这个文件头部，中间不要有空行

        ssl_certificate_key /usr/local/nginx/conf/www.orscloud.cn.key;         #证书密钥文件

        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

        ssl_ciphers ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:!LOW:!aNULL:!eNULL;

改好后如下图

 

 5.改好后重启nginx 命令 ./nginx -s reload ，现在就可以使用https访问啦

 

Nginx安装SSL模块教程

问题：如果没安装该模块，重启nginx会报错：nginx: [emerg] unknown directive "ssl_certificate" xxxxxxxx

1.找到你以前安装nginx前解压nginx的目录，如果删了 从新下载，记住不是安装后/usr/local/nginx的目录 进入目录后你会看到有个configure，对就是它！

 2.输入如下命令添加这个模块

./configure --with-http_ssl_module

3.输入如下命令编译，记住千万不要安装（make install），否则会覆盖之前的nginx配置

make

4.然后你会看到有个objs文件夹，文件夹内有个nginx文件，复制到/usr/local/nginx/sbin文件夹下，复制前先备份

备份

cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak

拷贝

cp objs/nginx /usr/local/nginx/sbin/nginx

5.ssl模块安装完了，可以继续Nginx部署ssl证书的步骤了