給自己網站配置 https和http2
阿新 • • 發佈:2022-05-13
https 需要購買域名ssl證書
注意事項:
1.要開啟HTTP/2協議支援,需要在nginx 1.10以上版本並且需要openssl庫的版本在1.0.2及以上編譯。
2.http2.0只支援開啟了https的網站。
openssl version 可以檢視openssl版本
nginx -v 可以檢視nginx版本
mysql -v 可以檢視mysql版本
php -v 可以檢視php版本
以下命令可以檢視linux版本
uname -a;
more /etc/issue;
cat /proc/version;
開始:
這裡我的證書是使用阿里雲提供的免費證書
1.下載證書:購買證書後,下載nginx證書
2.安裝證書
檔案說明:
1. 證書檔案1533488566332.pem,包含兩段內容,請不要刪除任何一段內容。
2.在Nginx的安裝目錄下建立cert目錄,並且將下載的全部檔案拷貝到cert目錄中。
開啟 Nginx 安裝目錄下 conf 目錄中的 nginx.conf 檔案,找到:
編輯nginx.conf:vim nginx.conf
# HTTPS server # #server { # listen 443; # server_name localhost; # ssl on; # ssl_certificate cert.pem; # ssl_certificate_key cert.key; # ssl_session_timeout 5m; # ssl_protocols SSLv2 SSLv3 TLSv1; # ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; # ssl_prefer_server_ciphers on; # location / { # # #} #}
3.將其修改為 (以下屬性中ssl開頭的屬性與證書配置有直接關係,其它屬性請結合自己的實際情況複製或調整) :
按“i”進入修改模式
# HTTPS server # #server { # listen 443; # server_name localhost; # ssl on; # ssl_certificate cert.pem; # ssl_certificate_key cert.key; # ssl_session_timeout 5m; # ssl_protocols SSLv2 SSLv3 TLSv1; # ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; # ssl_prefer_server_ciphers on; # location / { # # #} #}
儲存退出:按Esc,Shift+:,輸入wq,回車
4.重啟Nginx:
強制停止:pkill -9 nginx
重啟:進入nginx安裝目錄sbin下:cd /usr/local/nginx/sbin,輸入命令./nginx -s reload 即可
5.通過 https 方式訪問您的站點,測試站點證書的安裝配置。