剛剛部署完服務(wù)器后，滿懷欣喜地訪問自己的網(wǎng)站，為什么瀏覽器左上角會(huì)提示不安全？這是因?yàn)闆]有安裝安全協(xié)議，沒有做https！
http協(xié)議以明文方式發(fā)送內(nèi)容，不提供任何方式的數(shù)據(jù)加密。為了數(shù)據(jù)傳輸?shù)陌踩琱ttps在http的基礎(chǔ)上加入了ssl協(xié)議，ssl依靠證書來驗(yàn)證服務(wù)器的身份，并為瀏覽器和服務(wù)器之間的通信加密。
申請(qǐng)證書
在這里，我們到云服務(wù)商處申請(qǐng)一個(gè)免費(fèi)證書。這里需要注意下，這亞洲誠(chéng)信機(jī)構(gòu)頒發(fā)的免費(fèi)證書只能一個(gè)域名使用，子域名那些需要另外申請(qǐng)。下載的是一個(gè)zip文件，解壓后打開里面的nginx文件夾，把1_xxx.com_bundle.crt跟2_xxx.com.key文件復(fù)制下來。
打開nginx配置文件
不知道nginx文件位置的話可以通過whereis nginx命令來查找。
我的配置文件在/ect/nginx，現(xiàn)在把剛才的兩個(gè)證書文件復(fù)制過來，待會(huì)直接配置使用就行了。nginx的配置文件是nginx.conf，里面的配置內(nèi)容有以下，為了容易明白，我都加上了注釋。
# 運(yùn)行用戶，默認(rèn)即是nginx，可以不進(jìn)行設(shè)置 user nginx; #nginx進(jìn)程，一般設(shè)置為和cpu核數(shù)一樣 worker_processes 1; #錯(cuò)誤日志存放目錄 error_log /var/log/nginx/error.log warn; #進(jìn)程pid存放位置 pid /var/run/nginx.pid; events { worker_connections 1024; # 單個(gè)后臺(tái)進(jìn)程的最大并發(fā)數(shù) } http { include /etc/nginx/mime.types; #文件擴(kuò)展名與類型映射表 default_type application/octet-stream; #默認(rèn)文件類型 #設(shè)置日志模式 log_format main '$remote_addr - $remote_user [$time_local] $request ' '$status $body_bytes_sent $http_referer ' '$http_user_agent $http_x_forwarded_for'; access_log /var/log/nginx/access.log main; #nginx訪問日志存放位置 sendfile on; #開啟高效傳輸模式 #tcp_nopush on; #減少網(wǎng)絡(luò)報(bào)文段的數(shù)量 keepalive_timeout 65; #保持連接的時(shí)間，也叫超時(shí)時(shí)間 #gzip on; #開啟gzip壓縮 include /etc/nginx/conf.d/*.conf; #包含的子配置項(xiàng)位置和文件 }大致看一下就好了，這是全局配置。為了更好管理，我們還是在最后一行聲明的/etc/nginx/conf.d文件夾里進(jìn)行子項(xiàng)目配置。
打開里面的default.conf
#設(shè)定虛擬主機(jī)配置 server { #偵聽443端口，這個(gè)是ssl訪問端口 listen 443; #定義使用 訪問域名 server_name xxx.com; #定義服務(wù)器的默認(rèn)網(wǎng)站根目錄位置 root /web/www/website/dist; #設(shè)定本虛擬主機(jī)的訪問日志 access_log logs/nginx.access.log main; # 這些都是騰訊云推薦的配置，直接拿來用就行了，只是修改證書的路徑，注意這些路徑是相對(duì)于/etc/nginx/nginx.conf文件位置 ssl on; ssl_certificate 1_xxx.com_bundle.crt; ssl_certificate_key 2_xxx.com.key; ssl_session_timeout 5m; ssl_protocols tlsv1 tlsv1.1 tlsv1.2; #按照這個(gè)協(xié)議配置 ssl_ciphers ecdhe-rsa-aes128-gcm-sha256:high:!anull:!md5:!rc4:!dhe;#按照這個(gè)套件配置 ssl_prefer_server_ciphers on; #默認(rèn)請(qǐng)求 location / { root /web/www/website/dist; #定義首頁(yè)索引文件的名稱 index index.html; } #靜態(tài)文件，nginx自己處理 location ~ ^/(images|javascript|js|css|flash|media|static)/ { #過期30天，靜態(tài)文件不怎么更新，過期可以設(shè)大一點(diǎn)， #如果頻繁更新，則可以設(shè)置得小一點(diǎn)。 expires 30d; } #禁止訪問 .htxxx 文件 # location ~ /.ht { # deny all; #} } server { # 80端口是http正常訪問的接口 listen 80; server_name xxx.com; # 在這里，我做了https全加密處理，在訪問http的時(shí)候自動(dòng)跳轉(zhuǎn)到https rewrite ^(.*) https://$host$1 permanent; }唔，配置基本就這些，挺簡(jiǎn)單的吧。小白福利。
然后我們配置文件寫好后用nginx測(cè)試一下
nginx -t妥妥的，這個(gè)過了后就能重啟nginx生效了。
這里需要注意下，導(dǎo)入新的證書后需要重啟而不是重載，nginx -s reload是普通修改配置重載。
# 停止nginx nginx -s stop # 啟動(dòng) nginx重啟后再次訪問自己的網(wǎng)站，嘖嘖，完美，左上角加上鎖，提示安全的連接。誒，搞定，開心。
nginx日常操作命令
nginx -t 測(cè)試配置文件nginx -s reload 修改配置后重載生效nginx -s reopen 重新打開日志文件nginx -s stop 快速停止nginx -s quit查看nginx進(jìn)程
ps -ef | grep nginx

云服務(wù)器怎么用內(nèi)網(wǎng)
云服務(wù)器怎么搭建機(jī)場(chǎng)
偶爾無法訪問到云服務(wù)器怎么回事
文件管理有問題-虛擬主機(jī)/數(shù)據(jù)庫(kù)問題
如何解決epic殺戮空間2無法找到比賽的問題
域名實(shí)名審核完成-備案平臺(tái)
鎮(zhèn)江云主機(jī)服務(wù)器租用
域名快到期怎么搶注