ssl证书的安装配置记录
大家好,我是非伈。
很多天没有更新了,因为在忙一个项目。不过在开发的时候,学到了一个关于ssl证书安装的功能,这里和大家一起分享一下。
随着https越来越广泛的使用,ssl证书的配置也越来越常规化,掌握这门技术,可以在自己的资历上舔砖加瓦。
第一步,你需要找到服务器的Nginx1.15.11(这里以Nginx为例子)的配置在哪里,(服务器的就不截取出来了,以本地的环境截图)
在这里会有很多配置项,这边不一一告诉是什么意思了。
第二步,部署ssl文件
ssl证书,首先是文件形式的 。可以在各个代理商下面买到,比如说:阿里云,腾讯云,当然还有我们耐思智慧。下载下来的文件,里面有对应的各个文件夹,例如有nginx,Apache等,每个服务器都对应一套文件。每个文件夹下面主要有两个文件,一个是公钥,一个是私钥。(这里就不列举了,有钱的小伙伴可以自己买一个看看)
将这两个文件放在这个配置文件中,例如上图里面的有个ssl文件夹,可以将文件放入到该文件夹中。
第三步,就是配置了,打开vhosts这个文件夹
一般的http配置差不多是这样的
ssl的配置其实很简单,就是复制一份http的配置,然后改一改就可以了。
1、端口,将80端口改成443端口
2、ssl文件的位置,
ssl_certificate ***;
ssl_certificate_key ***;
这两个名词写法是不变的,可以上网搜索一下,就可以找到这个名词,不过每一个文件的都对应一个,不要弄反了。
改了这两个就可以了,关于http的,其实可以不用删除,毕竟也不强制别人用http。或者,你某个回调什么的需要不小心用到了http,到时候就程序报错了。
第四部,一定要记得,配置完这些后,需要重启nginx。
就这么多,另外关于强制跳转的,我这边还没有去配置过,就不分享了。感谢您的阅读!