前言:笔者为了学习买了一个域名和云服务器。本文仅记录学习过程中的一些收获。如有不足之处,请指正或提出建议。???。谢谢。本文基于在Debian上安装nginx,并为服务器配置https。关于如何在Debian上安装nginx,这个博主写的不错:Debian8安装最新版的Nginx,关于网站部署https和https的一些原则的重要性,这个博主也写的不错:HTTPS证书生成原理和部署细节。当我们访问一些不支持https的网站时,谷歌浏览器会提示我们:HTTP协议不对数据传输进行加密,即用户与您的网站之间传输的数据可能在途中被截取,其真实性传输可以被破解。内容,因此使用未加密的http的站点安全性较低。现在有一些机构可以免费为我们提供安全证书,比如阿里云或者腾讯云等平台。笔者在阿里云上购买了域名,也在阿里云上申请了免费的SSL证书。阿里云申请免费安全证书的链接在这里:链接)。申请步骤如下:支付成功后,我们需要到阿里云SSL证书管理控制台申请证书,输入绑定的域名和个人信息,这也会在控制台提示你申请:然后会生成验证信息,我们点击验证即可,阿里云会自动帮我们验证信息。点击验证后,我们看到控制台提示证书申请正在审核中:等待大约2-3分钟后,阿里云发来一封邮件,说明证书申请成功:再次回到我们的控制台,并我们会发现这个Fromauditingtoissuedstatus,然后下载我们的SSL证书:下载后解压,里面有两个文件,以.key和.pem结尾,这两个我们要上传到我们上面的Debian8。创建一个存放SSL证书文件的文件夹:$sudomkdir-p/etc/nginx/ssl我这里把这两个文件放在/etc/nginx/ssl目录下,这里需要记住上传SSL证书文件的路径.接下来我们需要将添加证书和启用安全证书的路径添加到nginx配置文件中,进入默认配置文件:$vim/etc/nginx/sites-available/default添加的内容如下:点击i修改内容,复制/输入以下内容,当然不要忘记将ssl_certificate和ssl_certificate_key后面路径中的**替换成你的文件名:listen443ssl;ssl_certificate/etc/nginx/ssl/****.pem;ssl_certificate_key/etc/nginx/ssl/****.key;ssl_session_timeout5m;ssl_ciphersECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;ssl_protocolsTLSv1TLSv1.1TLSv1.2;ssl_prefer_server_ciphers开启;最后按esc退出,再输入:wq保存退出。然后查看我们修改的内容是否有错误,输入:$nginx-t最后提示成功,需要重启nginx,否则不生效。输入:$sudoservicenginxrestart最后在浏览器访问我的域名,可以看到连接是安全的:题外话,部署完成后,可以到这个网址:链接查看测试成绩,如果分数是A+,说明你的HTTPS各项配置都不错,速度也很快。我这边是B。
