随着互联网的发展,很多公司为了提高自已产品的安全性,采取了一系列的措施,nginx搭配ssl也算是一种常见的方式之一。接下来我将会跟大家分享我在实际项目中,在nginx里面配置SSL证书的一些步骤。
首先我们先要了解一下SSL是什么,它有什么优点以及为什么使用它?
SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。
SSL证书可以保证用户和服务器间信息交换的保密性,具有不可窃听、不可更改、不可否认、不可冒充的功能。
对线上购物者来说,绿色地址栏是验证网站身份及安全性的最简便可靠的方式,当网站显示不安全的时候,用户会想这个网站是不是有病毒;即有可能会损失一大半的用户,使用SSL 证书的网站,会给用户一种安全感,放心访问网站。
好了,以上就是对ssl的简单介绍,如何想要了解更多可以自已去查一些资料。我使用的是阿里云的SSL证书,我们需要先购买阿里云证书,购买步骤如下:
购买完成以后会有如下信息
点击下载,阿里云证书提供好几种服务器类型的证书
选择自已对应的服务器类型即可,我用的是nginx然后下载,下载完成以后会有俩个文件,一个是以pem结尾的文件,一个是以key结尾的文件,key结尾的文件是私钥,pem结尾的就是二进制证书。
我们先查看自已nginx安装的目录,然后把这俩个证书放在nginx的目录下载如下 find / -name nginx.conf 就可以查看nginx的安装路径
把key和pem重命名放在cert目录下面
接下来我们就在nginx.conf里面添加以下配置即可
开放443端口,然后进行监听 [::] 这个是用来监听所有IPV6的地址,没有的话是监听ipV4的地址,SSL on 开启SSL,ssl_certificate和ssl_certificate_key 指向证书的位置
使用nginx -t查看一下配置是否没有问题,然后使用nginx -s reload重载配置,如果配置没有生效的话,就直接重启nginx服务器即可。