域名绑定 SSL

这里仅演示 Nginx 的配置方法。首先,你需要到阿里云或其他域名服务商购买 SSL 证书。下面会展示阿里云的免费申请步骤,较为简单的申请途径还有 httpsok

域名 SSL 申请

阿里云

首先访问这个链接 阿里云 SSL 证书。购买成功后,如下图所示,点击“更多”,在里面下载 Nginx 证书。
阿里云 SSL 证书

httpsok

进入 httpsok 官网,注册成功后,直接进入申请免费 SSL 的流程。
httpsok

输入域名后会进行 DNS 解析,这里的主机记录和记录值需要到 DNS 服务商处设置,一般是 CNAME 记录,就像图中的记录类型一样。之后,从 httpsok 复制主机记录和记录值并粘贴到相应位置,然后点击“提交”即可。
httpsok zs
httpsok DNS

上传证书

首先,在服务器上找到 Nginx 的安装路径,这里我的路径是 /etc/nginx/,在 Nginx 目录下创建 cert 文件夹。

1
mkdir /etc/nginx/cert

完成以上步骤后,找到你下载好的证书(.zip 格式),压缩包里有两个文件,分别是以 .pem 结尾的证书和以 .key 结尾的密钥。将这两个文件解压出来,上传到服务器。这里以 scp 命令为例,在证书文件目录下打开命令提示符(CMD),输入以下命令:

1
scp * root@你的服务器公网ip:/etc/nginx/cert

scp

配置 Nginx

在修改 nginx.conf 配置文件之前,先备份一份配置文件,输入 cp 命令,之后打开配置文件。

1
2
cp /etc/nginx/nginx.conf /etc/nginx/nginx.conf.bak
vim nginx.conf # 打开配置文件

nginx.conf 中添加以下配置信息,服务器端口需要打开 443。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
# HTTPS server
server {
    listen       443 ssl;  # 监听 443 端口
    server_name  这里填域名;

    ssl_certificate      cert/这里填你的证书文件名.pem;
    ssl_certificate_key  cert/这里填你的密钥文件名.key;

    ssl_session_timeout  5m;

    ssl_ciphers  HIGH:!aNULL:!MD5;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

    ssl_prefer_server_ciphers  on;

    root /home/www/blog;   # 这里填你的网站目录
    index index.html index.php;
    location / {

    }
}

配置完成之后,保存文件,使用 Nginx 的命令测试一下配置文件是否正确:

1
nginx -t

如果输出结果没有错误,如下所示:

1
2
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

然后重新加载 Nginx 配置文件:

1
nginx -s reload

至此,配置就完成了。接下来,你只需访问你的网站,查看左上角的小锁,就能看到 SSL 证书的绿色锁标志了。
SSL 证书