【2.3】在阿里云里申请免费Https证书SSL

网站没有使用HTTPS的时候,浏览器一般会报不安全,而且在别人访问这个网站的时候,很有可能会被运营商劫持,然后在网站里显示一些莫名其妙的广告。

一、安装流程

安全(云盾)->证书服务->购买证书里

https://common-buy.aliyun.com/?spm=5176.2020520163.cas.1.zTLyhO&commodityCode=cas#/buy

选择 Symantec – 免费型DV SSL

按照要求提交订单。

完成信息后,接下来就是等待审批结果了,审批通过后,下载,

将本地下载的证书传到服务器上

scp ./131130shan.com_nginx.zip sam@11***:/home/sam

然后按照要求完成配置。

vim /etc/nginx/nginx.conf

## aliyun ssl 
server {
    listen 443;
    server_name localhost;
    ssl on;
    root /hom***/blog/public;
    index index.html index.htm index.php;
   include /etc/nginx/default.d/*.conf;
    ssl_certificate   cert/qinq****.com.pem;
    ssl_certificate_key  cert/qinq***.com.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
   # location / {
   # }
        location ~ .php$ {
               # add_header Content-Disposition  "attachment;filename=index.php";
                fastcgi_pass   127.0.0.1:9000;
                fastcgi_index  index.php;
                fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
                include        fastcgi_params;
            }



}

配置好以后,重启Nginx

systemctl restart nginx

这里要注意,免费的DV SSL一共只能申请20个,而且一旦签发,有效期就一年。如果不小心申请了好多个SSL,请只要申请一个签发。不要学我,第一年,一不小心,点了3个SSL去签发,关键点了,没有反应,过了一天就告诉你3个都签发了。。。

二、强制跳转https

vim /etc/nginx/nginx.conf

。在这里我们可以在配置文件加入rewrite这一行代码:

server {
    listen 80;
    server_name example.com; # 这里修改为网站域名

    rewrite ^(.*)$ https://$host$1 permanent;

}

意思是每一个通过80端口访问的请求都会强制跳转到443端口,这样一来访问http://example.com的时候就会自动跳转到https://example.com了。

server {
    listen 80;
    server_name example.com; # 这里修改为网站域名

    return      301 https://$server_name$request_uri;      //这是nginx最新支持的写法

}

这个跳转会保留网页地址后边的一系列后缀地址

参考资料

这里是一个广告位,,感兴趣的都可以发邮件聊聊:tiehan@sina.cn
个人公众号,比较懒,很少更新,可以在上面提问题,如果回复不及时,可发邮件给我: tiehan@sina.cn