ubuntu安装nginx和设置网站https访问

前言

最近知白的域名zbblog.cn终于备案下来了,网站也终于可以完整上线了,上线后当然就是对服务器一大堆的设置,今天知白就来给大家分享下设置https访问的方法.
要使用https访问,首先我们需要申请SSL证书。下面我们开始一步一步的讲解吧。

安装nginx

在控制台 输入

sudo apt-get install nginx

等待安装成功之后。可以打开浏览器。输入你的域名或者ip地址会出现”Welcome to nginx!”页面。表示安装成功。

申请SSL证书

SSL简介

  SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。
  现在因为非https网站会被谷歌等一些浏览器报红。提示此网站不安全。所有我们有必要给我们的域名申请一个ssl证书。
ssl证书现在分为3种:

名型SSL证书(DV SSL) ,即只对域名的所有者(一般是域名管理员邮箱,比如admin@hotmail.com)进行在线检查,具体是发送验证邮件给域名管理员或以该域名结尾的邮箱至于该域名的管理员是真实注册的单位还是另有其人,就不得而知了。
企业型 SSL 证书(OV SSL) ,是要购买者提交组织机构资料和单位授权信等在官方注册的凭证,认证机构在签发SSL证书前不仅仅要检验域名所有权,还必须对这些资料的真实合法性进行多方查验,只有通过验证的才能颁发SSL证书。
增强型 SSL 证书(EV SSL) ,与其他SSL证书一样,都是基于SSL/TLS安全协议,都是用于网站的身份验证和信息在网上的传输加密。它跟普通SSL证书的区别也是明显的,安全浏览器的地址栏变绿,如果是不受信的SSL证书则拒绝显示,如果是钓鱼网站,地址栏则会变成红色,以警示用户。

SSL证书申请

SSL证书申请方式有很多种,有免费的也有付费的,这个大家可以在百度上自行查询申请方法,该处知白采用自己的方法,仅供大家参考。
这里我是用的是西部数码的域名,所以SSL我也就在西部数码做了申请,申请很简单,找到安全–SSL证书,根据提示一步一步的操作就可以完成申请。
然后我们将证书下载下来,默认是两个文件www.zbblog.cn.key和www.zbblog.cn.crt,将这两个文件上传到服务器,找一个目录存放,这里可以自行觉得,我这里放在了、wwwroot/myblog目录下,待会儿我们会用到这个路径。

Nginx配置

首先进入nginx安装目录

vim /etc/nginx/nginx.config

修改Nginx配置文件/etc/nginx/nginx.conf,让其包含新标记的证书和私钥:

如果没有server{}可以在http{}中添加。

server{

        server_name my_test;

        listen 443;

        root /usr/share/nginx;

        autoindex on;

        ssl on;

        ssl_certificate /wwwroot/myblog/www.zbblog.cn.crt;

        ssl_certificate_key /wwwroot/myblog/www.zbblog.cn.key;

}

重启nginx

service nginx restart

这样就可以通过以下方式访问:
https://www.zbblog.cn

注意:如果在重启后还是不能访问可以:

nginx -s reload  # 同步配置

如果没有返回错误,则表示配置正常,如果返回有错误,可以直接百度搜索错误的原因,依次解决问题。

未经允许不得转载:知白博客 » ubuntu安装nginx和设置网站https访问
分享到:
赞(1) 打赏

如果觉得文章有用就打赏一下文章作者吧

支付宝扫一扫打赏

微信扫一扫打赏