欢迎各位兄弟 发布技术文章

这里的技术是共享的

You are here

宁皓网 HTTPS 与 HTTP2

申请 SSL 证书,让网站支持 HTTPS 加密。手工编译 NGINX ,让网站支持 HTTP2 。
1)在阿里云申请免费的 SSL 证书

下面我们可以先去给域名申请一个 ssl 证书 ... 在产品与服务这里,有一个证书服务。这里我们可以去申请一个免费的证书。点一下购买证书,选择免费证书,立即购买,支付,再确认一下。

回到这个证书服务控制台。现在你可以看到这个证书的状态是待完成。

点一下补全,域名是 ninghao.co,下一步,申请人,王皓,手机号,省份,地址,邮编,域名验证的类型是 DNS,如果你的域名用了阿里云的云解析服务,可以勾选一下这里,这样会自动添加一条 DNS 记录。

邮件的地址,然后下一步,系统生成 CSR,创建,审核。

如果没有问题,过一会儿证书就会申请通过。

2)下载 SSL 证书

有了 SSL 证书以后,我们可以把它下载下来。下载,选择 Web 服务器的类型,我用的是 NGINX,点一下下载证书。

找到下载下来的证书,解压一下。这里会有两个文件, .key,.pem,我们要把这两个文件上传到 Web 服务器上面。

用编辑器打开这两个文件。登录到我的服务器,进入到 NGINX 配置文件所在的目录,新建一个目录,名字是 SSL,在创建一个 ninghao.co ,再进入到这个目录。

编辑一下这个文件,复制内容,粘贴,保存。再复制一下 pem 文件。同样复制一下文件里的内容。

然后我们要配置 Web 服务器去使用这个证书。

3)配置 NGINX 支持 SSL 证书

下面我们要配置 NGINX 服务器,让它使用我们的证书。在下载证书这里有个配置,复制一下这个配置,回到 NGINX 目录,创建一个新的配置文件。 ssl.ninghao.co.conf ... 把配置粘贴过来 ..

重新设置一下 ssl 证书的位置。修改一下 root 。这里 listen 了 443 端口,它是 https 默认使用的端口。

再修改一下 server_name,现在是 localhost,改成 ninghao.co 。

nginx -t 测试一下 ... 再重新加载一下 nginx。

再用 https 打开我们的网站 https://ninghao.co ... 这里会有一个安全,使用的协议是 https 。

4)Mixed Content 错误

打开网站控制台,你会看到一些 mixted content 错误,这是因为我们网站用了 https ,但是页面上的某些资源用了 http 。

查看一下网页的源代码 ... 这里会有一个 http 链接的一个字体资源,用的是 useso.com 这个网站。

编辑一下 /mnt/www/ninghao.co/index.html ... 把 http 换成 https,再修改一下网站的地址 ..

保存一下 ..

回到浏览器,刷新,mixed content 错误就不见了。因为网页上的所有的资源用的都是 https 协议链接的。

5)配置 NGINX 301 重定向
网站现在使用 https 还有 http 都可以访问,内容都是一样的。我们可以配置 nginx ,为 http 做一个 301 重定向。也就是访问 http 的时候会自动重定向到 https 。
6)编译 NGINX 与配置 HTTP2
有了 https 我们就可以使用 http2 这个协议了,这样会更快一些。这需要手工编译 nginx 。





来自  https://ninghao.net/course/4539
普通分类: