En primer lugar, la diferencia entre HTTP y HTTPS
1, https
el acuerdo tiene que ca
solicitar un certificado, en general, los certificados menos libres, por lo que requiere una cuota.
2, http
protocolo de transferencia de hipertexto, la información se transmite en el claro, https
que se cifra con protocolo de transmisión de seguridad SSL.
3, http
y https
su uso es completamente conexiones diferentes, con el puerto no son los mismos, el primero es 80, que es 443.
4, http
la conexión es muy simple, es sin estado; HTTPS
protocolo es un SSL+HTTP
protocolo para la transmisión cifrada puede estar construido, un protocolo de autenticación de red, que http
el protocolo de seguridad.
En segundo lugar, cómo configurar los certificados SSL
1, porque mi servidor es Tencent, Tencent nube para entrar en el sitio web oficial para encontrar seguridad SSL证书管理
, como se muestra:
Haga clic en el botón de solicitud gratuita de certificado, introduzca el siguiente paso:
Seleccione la versión gratuita, haga clic en Aceptar, el siguiente paso:
Llene la información apropiada, haga clic en Siguiente:
Seleccione la verificación manual, haga clic para confirmar su solicitud para entrar en los detalles de la aplicación:
2, dominio de unión
debido a mi nombre de dominio es Ali nube, por lo que Ali nube en la consola, encontrar el nombre de dominio y, a continuación, haga clic en el botón para análisis sintáctico en el análisis, ya que la operación puede ser:
Al finalizar, se abre el terminal local ping oranges.***.***
, si usted ve la dirección del servidor, lo que indica resuelto con éxito.
A continuación, espere unos minutos en Tencent nube, actualizar la lista de certificados, se encuentra que el certificado ha sido revisada presionando descarga, descarga nginx
la versión localmente, puede extraer.
3, configure el certificado de servidor
a través ssh
de incluso el servidor, cree una carpeta en el directorio raíz opt/nginx
.
A continuación, utilice transmit
o filezilla
cargar los archivos extraídos en el directorio anterior. Si el proceso de carga no tiene permiso, por favor carpeta de permisos para el archivo correspondiente.
La última configuración nginx
, cd /etc/nginx/sites-available
cambiar el archivo de configuración de la siguiente manera:
server {
listen 80;
server_name oranges.holyzq.com;
server_tokens off;
location / {
return 301 https://$host$request_uri;
}
}
server {
listen 443 ssl;
ssl on;
ssl_certificate /opt/nginx/orange.crt;
ssl_certificate_key /opt/nginx/orange.key;
root /var/www/orange/public;
index index.html index.htm index.php index.nginx-debian.html;
server_name oranges.holyzq.com;
location / {
try_files $uri $uri/ /index.php?$query_string;
}
location ~ .php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/run/php/php7.2-fpm.sock;
}
}
Adjuntar una capturas de pantalla completa:
Reiniciar el Nginx
servicio, service nginx restart
hasta el momento, todas las operaciones se han completado, el acceso del navegador:
Bien hecho !!!