まず、HTTPSとHTTPの違い
1は、https
契約はする必要がありますca
ので、料金を必要とし、一般的に、証明書を申請少ない自由証明書を。
2、http
ハイパーテキスト転送プロトコルは、情報が平文で送信され、https
それは、SSLセキュリティ伝送プロトコルを使用して暗号化されています。
3、http
およびhttps
使用は、前者が443であり、80である、ポートと同じではない、完全に異なる接続です。
図4は、http
接続は、非常に単純でステートレスであるHTTPS
プロトコルであるSSL+HTTP
より構成することができる暗号化送信のためのプロトコル、ネットワーク認証プロトコル、http
プロトコルセキュリティ。
第二に、どのようにSSL証明書を設定するには
1、私のサーバーは、テンセントあるので、テンセント雲はとても安全性を見つけるために、公式サイトを入力してSSL证书管理
示すように、:
[証明書]ボタンのための無料のアプリケーションをクリックして、次のステップを入力します。
無料のバージョンを選択し、[OK]をクリックし、次のステップ:
適切な情報を入力し、[次へ]をクリックします:
マニュアルの検証を選択して、アプリケーションの詳細を入力するためにあなたの要求を確認するためにクリックします。
2は、結合ドメイン
による自分のドメイン名には、アリの雲なので、アリクラウドコンソールに、ドメイン名を検索して、操作をすることができて、解析に解析するボタンをクリックします。
完了すると、ローカル端末を開きping oranges.***.***
、あなたが正常に解決を示す、サーバーのアドレスを参照してください場合は、。
その後、テンセントクラウド上数分待って証明書のリストを更新し、証明書をダウンロードし、ダウンロードクリックすることで検討されていることがわかりますnginx
ローカルバージョンを、あなたが抽出できます。
図3は、サーバ証明書を設定し
てssh
も、サーバー上のルートディレクトリにフォルダを作成しますopt/nginx
。
そして、使用transmit
またはfilezilla
上記のディレクトリに解凍したファイルをアップロードします。アップロードプロセスが権限を持っていない場合は、対応するファイルへのアクセス権をフォルダください。
最後の構成はnginx
、cd /etc/nginx/sites-available
次のように設定ファイルを変更します。
server {
listen 80;
server_name oranges.holyzq.com;
server_tokens off;
location / {
return 301 https://$host$request_uri;
}
}
server {
listen 443 ssl;
ssl on;
ssl_certificate /opt/nginx/orange.crt;
ssl_certificate_key /opt/nginx/orange.key;
root /var/www/orange/public;
index index.html index.htm index.php index.nginx-debian.html;
server_name oranges.holyzq.com;
location / {
try_files $uri $uri/ /index.php?$query_string;
}
location ~ .php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/run/php/php7.2-fpm.sock;
}
}
完全なスクリーンショットを添付:
再起動Nginx
サービスは、service nginx restart
これまでのところ、すべての操作は、ブラウザアクセスを完了しています:
よくやった !!!