可搜索,可注册,可登录,致敬逗比大佬!尽在救援版逗比根据地 dbgjd.com
投稿文章 | 广告合作 | Telegram 群组 / 公告频道 / 使用教程

Nginx 启用 HTTPS 站点

News mlone11978 76℃ 0评论

随着互联网的发展,个人博客如雨后春笋般冒出头来。当你的网站启用 HTTPS 后,浏览器地址栏会有 HTTPS 的绿色小锁标志。本文会介绍如何为 Nginx 启用 HTTPS ,让你的站点上绿锁。

SSL 证书

有关 SSL 可参阅维基百科 传输层安全协议 和阮一峰先生的 SSL/TLS协议运行机制的概述

SSL 证书主要有两个功能:加密和身份证明,证书分为 DV/OV/EV 三种级别。免费证书为 DV 级别,常见的可靠免费证书 CA 有 Let’s Encrypt / AlphaSSL / TrustAsia / CloudFlare

推荐2种方便的申请免费证书的方式:

  1. 腾讯云 申请
    输入域名,进行域名验证后稍等下就能拿到 TrustAsia 签发的证书,证书有效期为一年,到期后再来同样步骤申请。
    此种方法相当适合小白。缺点在于需要腾讯云帐号(实名认证)。
  2. 使用 我的 acme 脚本 申请
    步骤稍微多一点,且证书有效期只有 60 天。优势在于可以申请 ECC 证书。

Nginx 配置

server {     listen 443;      server_name sometimesnaive.org;      ssl on;     ssl_protocols TLSv1.2;      #以下均采用绝对路径,本文用 ~/ 表示      #LetsEncrypt-chained.cer 由站点证书在上、中间证书在下,粘贴到一个文件内组成     ssl_certificate ~/LetsEncrypt-chained.cer;     #LetsEncrypt.key 是你的站点证书的密钥     ssl_certificate_key ~/LetsEncrypt.key;      #优先采取服务器算法     ssl_prefer_server_ciphers on;      #定义算法     ssl_ciphers "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256";      #使用 DH 文件 迪菲-赫尔曼密钥交换(D-H,Diffie–Hellman key exchange)方案     #生成 pem 的方法:openssl dhparam -out dhparam.pem 4096     ssl_dhparam ~/dhparam.pem; } 

验证 HTTPS 状态

如此一来,配置就算是告一段落了
然后就可以在 ssllabs 测试自己的 SSL 评级了
以下为本站的 SSL 评级
Nginx 启用 HTTPS 站点

转载请注明:逗比根据地 » Nginx 启用 HTTPS 站点

喜欢 (0)
发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址