嵌入式

网站增加https访问

换了宽带之后,有了分配的公网IP,搞起事情来容易多了,以前垃圾宽带运营商分配10段ip,搞东西都麻烦死。要搞内网穿透最重要的是不稳定。有个公网IP,如果不用https访问,就要访问带端口的地址,麻烦还不安(zhuang)全(bi)。

0x01:准备一个https证书,可以从疼讯申请。

0x02:配置生成 *.crt 的CA证书

openssl req -new -key goduino.cc.key -out goduino.cc.csr

如果您目前没有申请*.key可以本地生成一个key供测试,当然访问会出提示红字

openssl genrsa -des3 -out goduino.cc.key 2048

0x03:配置nginx 这里可能会出现各种问题,比如证书错误,php环境问题等,所以提供一个最简单配置文件供测试,如果一切搞定的话,访问https://ip 就能通过https访问你的网站了,当然这里没配置php,php的就照80端口配置就ok

erver {
    #ssl参数
    listen              443 ssl;
    server_name         goduino.cc;
    #证书文件
    ssl_certificate     /etc/nginx/sites-available/ssl/goduino.cc.crt;
    #私钥文件
    ssl_certificate_key /etc/nginx/sites-available/ssl/goduino.cc.key;
    ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers         HIGH:!aNULL:!MD5;
    #...
}

ssl证书.png
测试的话运行:nginx -s reload
如果出现下面错误,可以尝试运行:nginx -s /etc/nginx/nginx.conf

证书错误提示.png
细节较多,可能一次配置不成功,或者会遇到其他莫名其妙的问题,请自行搜索,毕竟Bug体质的人。

参考文献:
1.openssl、x509、crt、cer、key、csr、ssl、tls 这些都是什么鬼?
2.重启nginx后丢失nginx.pid,如何重新启动nginx
3.Nginx 配置 HTTPS 服务器
4.Nginx 下启用 Https

回复

This is just a placeholder img.