https协议对传输层进行加密,比http协议更安全。需要安全证书(含有公钥)和私钥。
有关https协议相关的文章连接如下:
http://www.ruanyifeng.com/blog/2016/08/migrate-from-http-to-https.html
本文主要介绍腾讯云申请免费ssl证书的步骤。个人和小企业使用免费的ssl证书就够了(DV单域名),大企业或者金融类网站适合付费的(OV,EV)。
1、在腾讯云控制台,选择SSL证书。
2、选择域名型免费版(DV)、单域名、1年
3、填写域名,邮箱,私钥密码
4、选择自动DNS验证
5、等待1-2分钟,会有短信提示通过,点击查看域名验证状态。
6、点击“下载证书”,下载文件,解压,找到对应webserver下的文件,一个.crt,一个.key,上传到云服务器,修改配置文件。
7、nginx配置ssl,修改配置文件,重新加载(service nginx reload)
server {
listen 443;
server_name pgres.cn;
root /test/webroot;
index index.php;
ssl on;
ssl_certificate /test/1_pgres.cn_bundle.crt;
ssl_certificate_key /test/2_pgres.cn.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
try_files $uri $uri/ /index.php$is_args$args;
}
location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000;
include fastcgi_params;
}
error_log /test/nginx_error.log error;
}
server{
listen 80;
server_name pgres.cn;
rewrite ^/(.*)$ https://pgres.cn:443/$1 permanent;
}
打完收工: