En primer lugar, la diferencia entre HTTP y HTTPS
1, httpsel acuerdo tiene que casolicitar un certificado, en general, los certificados menos libres, por lo que requiere una cuota.
2, httpprotocolo de transferencia de hipertexto, la información se transmite en el claro, httpsque se cifra con protocolo de transmisión de seguridad SSL.
3, httpy httpssu uso es completamente conexiones diferentes, con el puerto no son los mismos, el primero es 80, que es 443.
4, httpla conexión es muy simple, es sin estado; HTTPSprotocolo es un SSL+HTTPprotocolo para la transmisión cifrada puede estar construido, un protocolo de autenticación de red, que httpel protocolo de seguridad.
En segundo lugar, cómo configurar los certificados SSL
1, porque mi servidor es Tencent, Tencent nube para entrar en el sitio web oficial para encontrar seguridad SSL证书管理, como se muestra:
Haga clic en el botón de solicitud gratuita de certificado, introduzca el siguiente paso:
Seleccione la versión gratuita, haga clic en Aceptar, el siguiente paso:
Llene la información apropiada, haga clic en Siguiente:
Seleccione la verificación manual, haga clic para confirmar su solicitud para entrar en los detalles de la aplicación:
2, dominio de unión
debido a mi nombre de dominio es Ali nube, por lo que Ali nube en la consola, encontrar el nombre de dominio y, a continuación, haga clic en el botón para análisis sintáctico en el análisis, ya que la operación puede ser:
Al finalizar, se abre el terminal local ping oranges.***.***, si usted ve la dirección del servidor, lo que indica resuelto con éxito.
A continuación, espere unos minutos en Tencent nube, actualizar la lista de certificados, se encuentra que el certificado ha sido revisada presionando descarga, descarga nginxla versión localmente, puede extraer.
3, configure el certificado de servidor
a través sshde incluso el servidor, cree una carpeta en el directorio raíz opt/nginx.
A continuación, utilice transmito filezillacargar los archivos extraídos en el directorio anterior. Si el proceso de carga no tiene permiso, por favor carpeta de permisos para el archivo correspondiente.
La última configuración nginx, cd /etc/nginx/sites-availablecambiar el archivo de configuración de la siguiente manera:
server {
listen 80;
server_name oranges.holyzq.com;
server_tokens off;
location / {
return 301 https://$host$request_uri;
}
}
server {
listen 443 ssl;
ssl on;
ssl_certificate /opt/nginx/orange.crt;
ssl_certificate_key /opt/nginx/orange.key;
root /var/www/orange/public;
index index.html index.htm index.php index.nginx-debian.html;
server_name oranges.holyzq.com;
location / {
try_files $uri $uri/ /index.php?$query_string;
}
location ~ .php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/run/php/php7.2-fpm.sock;
}
}
Adjuntar una capturas de pantalla completa:
Reiniciar el Nginxservicio, service nginx restart
hasta el momento, todas las operaciones se han completado, el acceso del navegador:
Bien hecho !!!
