记录下为自己的毒蘑菇博客添加https
最近访问自己的网站总是被提示不安全,一冲动有了为毒蘑菇配置https的想法。
我部署博客的服务器ip和域名等都是在腾讯云购买的,所以要申请ssl证书需要到腾讯云去申请
等待收到通知SSL证书已开通,就可以到ssl证书管理去查看并下载证书了。
将下载好的证书压缩包上传到需要的服务器上解压
- 记住上传到服务器的路径,我下载下来的证书是zip压缩包
unzip xxxx.zip //解压刚才上传的压缩包pwd //显示当前
- 这里有俩个关键文件,后面配置https的时候会用到
配置nginx的配置文件
- 配置文件一般放在
/etc/nginx/nginx.conf
下的,如果找不到可以使用命令whereis nginx
查找下 server { #必须开发443端口 listen 443 ssl; #域名 server_name www.csaf.net; ssl on; #上面截图圈中的俩个文件,记得是绝对路径 ssl_certificate /home/ssl/sentinel/sentinel.chenmx.net.pem; #同上 ssl_certificate_key /home/ssl/sentinel/sentinel.chenmx.net.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; client_max_body_size 1024m; location / { #反向代理的ip地址 proxy_pass http://yourIp:8090; index index.html index.htm; } } server { listen 80; server_name www.csaf.net; #不是人人都愿意打https://域名这样访问的,所以这里需要重定向 #就算别人不打https://前缀,直接访问www.csaf.net也会重定向到https://www.csaf.net; rewrite ^(.*)$ https://www.csaf.net; } - 重启nginx,
systemctl restart nginx
(真的CentOS7,CentOS请使用service),如果这个命令不可以的话就找到nginx的安装目录,我的实在/usr/nginx
,进入sbin目录,执行./nginx -s reload
即可重启。
访问刚才配置的域名,看看浏览器还提示不安全么?
还有一点忘记说了,有的小伙伴可能会保没有ssl模块这种错,因为我是直接通过yum安装的,所以ssl模块系统已经替我安装好了。通过yum方式安装nginx,单独安装ssl模块,请查看这篇文章或者自行百度,很多教如何安装的。