在当今互联网环境下,HTTPS已成为网站安全的标配,它通过SSL/TLS协议为网站数据传输提供加密,保障用户信息的安全。申请并部署免费SSL证书,不仅能够提升网站的专业形象,还能增强用户信任。本文将详细介绍如何在知名免费SSL证书提供商ohttps申请免费SSL证书,并指导如何在Nginx上安装和使用证书。
一、免费https证书申请
这里推荐使用 https://ohttps.com,申请操作简单,注册账号之后跟着操作申请即可。
二、准备ssl证书
上面申请了ssl证书之后,可以下载我们的证书文件,在后面的配置中会用到:
- 证书文件(例如:example.com.cer)
- 私钥文件(例如:example.com.key)
- 中间证书文件(如果有的话)
三、通过nginx服务器配置https证书
1、检查nginx是否安装了ssl服务
执行以下命令:
./nginx -V
如下图configure arguments中没有ssl模块信息,则需要安装,如果如图中所示有--with-http ssl module那么就不需要安装,可以跳过下面的nginx的ssl服务安装步骤。
2、nginx的ssl服务安装
- 进入nginx的源码目录执行以下命令:
./configure --prefix=/usr/local/nginx --with-http_ssl_
-
然后执行make操作
-
make 完成后,进入nginx源码目录下的objs目录,将’nginx’文件复制到nginx的安装目录sbin下(复制前请先备份原nginx文件)
-
检查ssl模块是否安装成功,在nginx/sbin路径下执行./nginx -V
3、nginx配置ssl证书
配置Nginx SSL 需要启用443端口
(1) 打开Nginx配置文件,通常位于/etc/nginx/nginx.conf或/etc/nginx/conf.d/default.conf
(2) 在http块中,配置SSL相关参数。示例如下:
http {
...
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /path/to/example.com.cer; # 证书文件路径
ssl_certificate_key /path/to/example.com.key; # 私钥文件路径
# 如果有中间证书,也需要配置
ssl_trusted_certificate /path/to/intermediate.crt;
# 其他SSL配置参数
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_protocols TLSv1.2 TLSv1.3; # 支持的协议版本
ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!aNULL:!eNULL; # 使用此加密套件
ssl_prefer_server_ciphers on; # 优先使用服务器端的加密套件
# 其他server配置...
}
...
}
配置http的自动跳转,确保用户访问http的时候能自动跳转到https
server {
listen 80;
server_name example.com;
return 301 https://$server_name$request_uri;
}
4、测试HTTPS访问
现在,你的Nginx服务器已经配置了SSL,可以通过HTTPS协议访问了。在浏览器中输入https://example.com。
此外,你还可以使用命令行工具(如openssl或curl)来测试HTTPS连接和证书的有效性。
注意:本文归作者所有,未经作者允许,不得转载
