网站 https 配置 ssl 证书部署

发表于 2020-06-05 | 最后更新于 2021-12-20 | 开发

前言

不是https的网站会被浏览器警告这个网站是不安全的。https安全协议会让浏览器给我们的地址加上一个安全的小锁,身为一个博客,被认为是不安全的还是有点糟糕~~  

步骤

 

  1. 申请腾讯云的免费ssl证书(为什么是免费的?这不是废话吗....付费的谁能买得起...)。在腾讯申请备案过的域名,它提示了我可以免费申请20张ssl证书。不需要20张啦,我能用的到域名就那么几个... ps:前端项目如果配置了https,那么后端接口一定也要配置,因为浏览器会阻止https页面向http地址发送请求,从而导致后端接口报错。所以证书老老实实的申请2份吧。

  2. 下载证书。申请证书其实是非常快的,大概几分钟的时间就能完成,耐心的等待一下,就完成了。然后点击下载,把证书下载到本地。 简单说一下,证书下载完成后,会有不同服务器的几个不同的证书,一般里面都是两个文件,我只留了nginx服务的。

  3. 把证书上传到服务器。 就是简单的利用sftp或者其他手段把证书文件存放在服务器上,因为443端口还是要拿你的证书文件的。我自己就是建了一个存放ssl证书的文件夹,然后把它们都扔进去了...  

  4. 配置443端口的证书文件。 这样的配置网上一搜一大堆。就是打开 nginx.conf 文件然后加几行配置代码。

  5. 示例配置如下。

     server {
         listen   443 ssl;
         server_name  www.sumoli.com;
         ssl_certificate      /usr/local/etc/nginx-ssl/www.sumoli.com_bundle.crt;
         ssl_certificate_key  /usr/local/etc/nginx-ssl/www.sumoli.com.key;
         #ssl_session_cache    shared:SSL:1m;
         ssl_session_timeout  5m;
           ssl_prefer_server_ciphers on;
         location / {
             root   /workspace/wutong_blog/dist;
             index  index.html index.htm;
               try_files $uri $uri/ /index.html;
         }
     }
    
许可协议: CC BY 4.0