安裝HTTPS配置
1. 準(zhǔn)備證書
你需要一個SSL證書,你可以從諸如Let’s Encrypt、DigiCert等證書頒發(fā)機(jī)構(gòu)獲取,這里我們假設(shè)你已經(jīng)有了一個證書(example.com.crt)和一個私鑰文件(example.com.key)。
2. 安裝Web服務(wù)器軟件
以Nginx為例,首先需要安裝Nginx,在Ubuntu系統(tǒng)中,可以使用以下命令安裝:
sudo aptget update sudo aptget install nginx
3. 配置Nginx
接下來,我們需要編輯Nginx的配置文件來啟用HTTPS。
3.1 備份默認(rèn)配置文件
在進(jìn)行任何修改之前,最好先備份默認(rèn)的Nginx配置文件:
sudo cp /etc/nginx/sitesavailable/default /etc/nginx/sitesavailable/default.bak
3.2 創(chuàng)建新的配置文件
我們將創(chuàng)建一個新的配置文件,用于設(shè)置HTTPS,使用你喜歡的文本編輯器創(chuàng)建一個新的配置文件,
sudo nano /etc/nginx/sitesavailable/https_config
3.3 編輯配置文件
將以下內(nèi)容粘貼到新創(chuàng)建的文件中,替換<證書路徑>和<私鑰路徑>為你的證書和私鑰的實際路徑:
server {
listen 80;
server_name example.com;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
server_name example.com;
ssl_certificate <證書路徑>;
ssl_certificate_key <私鑰路徑>;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH";
location / {
root /var/www/html;
index index.html index.htm;
}
}
3.4 鏈接配置文件
創(chuàng)建符號鏈接,使Nginx可以在啟動時加載新的配置文件:
sudo ln s /etc/nginx/sitesavailable/https_config /etc/nginx/sitesenabled/
3.5 測試配置文件
在應(yīng)用更改之前,先測試配置文件是否正確:
sudo nginx t
如果輸出顯示“configuration file /etc/nginx/nginx.conf test is successful”,則表示配置文件正確。
3.6 重啟Nginx
應(yīng)用更改并重啟Nginx:
sudo systemctl restart nginx
4. 驗證HTTPS配置
現(xiàn)在,你的網(wǎng)站應(yīng)該已經(jīng)通過HTTPS運(yùn)行了,可以通過瀏覽器訪問https://example.com來驗證,確保地址欄中顯示的是鎖標(biāo)志,表示連接是安全的。