一、HTTPS和HTTP的区别
1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。
2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。
3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
二、如何设置SSL证书
1、由于我的服务器是腾讯,所以进入腾讯云官网,找到安全SSL证书管理,如图:
点击免费申请证书按钮,进入下一步:
选择免费版,点击确定,进入下一步:
填上相应的信息,点击下一步:
选择手动验证,点击确认申请,进入申请详情:
2、域名绑定
由于我的域名是阿里云的,所以进入阿里云控制台,找到域名,然后点击解析按钮,进入解析,如图操作即可:
完成后,本地终端打开,ping oranges.***.***,如果看到服务器地址,说明解析成功。
接下来等待几分钟,在腾讯云上,刷新证书列表,你会发现证书审核已通过,点击下载,下载nginx版本到本地,解压即可。
3、服务器配置证书
通过ssh连上服务器,在根目录创建文件夹opt/nginx。
然后用transmit或者filezilla把解压的文件上传到上面的目录。如果上传过程中没有权限,请给对应文件夹权限。
最后配置nginx,cd /etc/nginx/sites-available,更改配置文件如下:
server {
listen 80;
server_name oranges.holyzq.com;
server_tokens off;
location / {
return 301 https://$host$request_uri;
}
}
server {
listen 443 ssl;
ssl on;
ssl_certificate /opt/nginx/orange.crt;
ssl_certificate_key /opt/nginx/orange.key;
root /var/www/orange/public;
index index.html index.htm index.php index.nginx-debian.html;
server_name oranges.holyzq.com;
location / {
try_files $uri $uri/ /index.php?$query_string;
}
location ~ .php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/run/php/php7.2-fpm.sock;
}
}
附上一个完整截图:
重启Nginx服务,service nginx restart
至此,所有操作已完成,浏览器访问:
Well Done !!!
