免费SSL证书配置

免费SSL证书配置

SSL简介

SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。

SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。

SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装服务器证书就可以激活该功能了),即通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露,保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。数字签名又名数字标识、签章 (即 Digital Certificate,Digital ID ),提供了一种在网上进行身份验证的方法,是用来标志和证明网络通信双方身份的数字信息文件,概念类似日常生活中的司机驾照或身份证。 数字签名主要用于发送安全电子邮件、访问安全站点、网上招标与投标、网上签约、网上订购、网上公文安全传送、网上办公、网上缴费、网上缴税以及网上购物等安全的网上电子交易活动。

以上来自百度百科

申请免费的SSL证书

我们可以在https://freessl.cn/上申请免费的ssl证书,具体流程如下: freessl

  1. 填写要申请的域名
  2. 填写认证方式
  3. 选择DNS认证or文件认证

通过以上步骤,认证通过后,可以下载到包含*.pem*.key的压缩包。

配置SSL

nginx为例子,将*.pem*.key上传到服务器后,编辑配置文件。

map $http_upgrade $connection_upgrade {
    default upgrade;
    ''      close;
}


server {
    server_name <YOUR SEVER NAME>;
    listen 443 ssl;
    ssl_certificate <YOUR *.pem PATH>;
    ssl_certificate_key <YOUR *.key PATH>;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on; 

    location / {
        proxy_pass http://127.0.0.1:<PORT>/;

        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}


server {
    listen 80;
    server_name <YOUR SEVER NAME>;
    return 301 https://$server_name$request_uri;
 
}

通过以上配置,实现了将80端口映射到443端口,即强制ssl访问。

配置生效

配置后,运行

nginx -s reload

重新加载配置

打赏

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码打赏,你说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

Powered by wanghan0501,分享从这里开始,精彩与您同在

Table of Contents