记录下为自己的毒蘑菇博客添加https

最近访问自己的网站总是被提示不安全,一冲动有了为毒蘑菇配置https的想法。

我部署博客的服务器ip和域名等都是在腾讯云购买的,所以要申请ssl证书需要到腾讯云去申请

image-20210416112719470image-20210416112919743

image-20210416113240751

等待收到通知SSL证书已开通,就可以到ssl证书管理去查看并下载证书了。

image-20210416113900990

将下载好的证书压缩包上传到需要的服务器上解压

  1. 记住上传到服务器的路径,我下载下来的证书是zip压缩包

    unzip xxxx.zip //解压刚才上传的压缩包pwd //显示当前

  2. 这里有俩个关键文件,后面配置https的时候会用到image-20210416114635513

配置nginx的配置文件

  1. 配置文件一般放在/etc/nginx/nginx.conf下的,如果找不到可以使用命令whereis nginx查找下

    server {
    #必须开发443端口
    listen 443 ssl;
    #域名
    server_name www.csaf.net;
    ssl on;
    #上面截图圈中的俩个文件,记得是绝对路径
    ssl_certificate /home/ssl/sentinel/sentinel.chenmx.net.pem;
    #同上
    ssl_certificate_key /home/ssl/sentinel/sentinel.chenmx.net.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    client_max_body_size 1024m;
    location / {
    #反向代理的ip地址
    proxy_pass http://yourIp:8090;
    index index.html index.htm;
    }
    }
    server {
    listen 80;
    server_name www.csaf.net;
    #不是人人都愿意打https://域名这样访问的,所以这里需要重定向
    #就算别人不打https://前缀,直接访问www.csaf.net也会重定向到https://www.csaf.net;
    rewrite ^(.*)$ https://www.csaf.net;
    }

  2. 重启nginx,systemctl restart nginx(真的CentOS7,CentOS请使用service),如果这个命令不可以的话就找到nginx的安装目录,我的实在/usr/nginx,进入sbin目录,执行./nginx -s reload即可重启。

访问刚才配置的域名,看看浏览器还提示不安全么?

还有一点忘记说了,有的小伙伴可能会保没有ssl模块这种错,因为我是直接通过yum安装的,所以ssl模块系统已经替我安装好了。通过yum方式安装nginx,单独安装ssl模块,请查看这篇文章或者自行百度,很多教如何安装的。

Q.E.D.


一个热爱生活的95后精神小伙