まず、HTTPSとHTTPの違い
1は、https契約はする必要がありますcaので、料金を必要とし、一般的に、証明書を申請少ない自由証明書を。
2、httpハイパーテキスト転送プロトコルは、情報が平文で送信され、httpsそれは、SSLセキュリティ伝送プロトコルを使用して暗号化されています。
3、httpおよびhttps使用は、前者が443であり、80である、ポートと同じではない、完全に異なる接続です。
図4は、http接続は、非常に単純でステートレスであるHTTPSプロトコルであるSSL+HTTPより構成することができる暗号化送信のためのプロトコル、ネットワーク認証プロトコル、httpプロトコルセキュリティ。
第二に、どのようにSSL証明書を設定するには
1、私のサーバーは、テンセントあるので、テンセント雲はとても安全性を見つけるために、公式サイトを入力してSSL证书管理示すように、:
[証明書]ボタンのための無料のアプリケーションをクリックして、次のステップを入力します。
無料のバージョンを選択し、[OK]をクリックし、次のステップ:
適切な情報を入力し、[次へ]をクリックします:
マニュアルの検証を選択して、アプリケーションの詳細を入力するためにあなたの要求を確認するためにクリックします。
2は、結合ドメイン
による自分のドメイン名には、アリの雲なので、アリクラウドコンソールに、ドメイン名を検索して、操作をすることができて、解析に解析するボタンをクリックします。
完了すると、ローカル端末を開きping oranges.***.***、あなたが正常に解決を示す、サーバーのアドレスを参照してください場合は、。
その後、テンセントクラウド上数分待って証明書のリストを更新し、証明書をダウンロードし、ダウンロードクリックすることで検討されていることがわかりますnginxローカルバージョンを、あなたが抽出できます。
図3は、サーバ証明書を設定し
てsshも、サーバー上のルートディレクトリにフォルダを作成しますopt/nginx。
そして、使用transmitまたはfilezilla上記のディレクトリに解凍したファイルをアップロードします。アップロードプロセスが権限を持っていない場合は、対応するファイルへのアクセス権をフォルダください。
最後の構成はnginx、cd /etc/nginx/sites-available次のように設定ファイルを変更します。
server {
listen 80;
server_name oranges.holyzq.com;
server_tokens off;
location / {
return 301 https://$host$request_uri;
}
}
server {
listen 443 ssl;
ssl on;
ssl_certificate /opt/nginx/orange.crt;
ssl_certificate_key /opt/nginx/orange.key;
root /var/www/orange/public;
index index.html index.htm index.php index.nginx-debian.html;
server_name oranges.holyzq.com;
location / {
try_files $uri $uri/ /index.php?$query_string;
}
location ~ .php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/run/php/php7.2-fpm.sock;
}
}
完全なスクリーンショットを添付:
再起動Nginxサービスは、service nginx restart
これまでのところ、すべての操作は、ブラウザアクセスを完了しています:
よくやった !!!
