Konfiguration des SSL-Zertifikats für den Nginx-Domänennamen (Website-HTTP auf https aktualisiert)

Vorwort

HTTP und HTTPS

In unserem täglichen Leben können gängige URLs grob in zwei Typen unterteilt werden:

Eines basiert auf dem http-Protokoll, beispielsweise: http://www.baidu.com

Eines basiert auf dem https-Protokoll, beispielsweise: https://www.baidu.com

Mittlerweile haben viele Websites aus Sicherheitsgründen den Zugriff auf ihre Website-Domänennamen von http auf https umgestellt. Wenn Sie die Konzepte von http und https nicht kennen, können Sie auch den folgenden Artikel lesen: Was ist der Unterschied zwischen HTTP und HTTPS?

SSL-Zertifikat

Wie aktualisieren wir also http zu https?

Wir müssen http auf https aktualisieren und benötigen zunächst ein SSL-Zertifikat. Sie können sich SSL wie ein Bachelor-Abschlusszeugnis vorstellen. Mit diesem Bachelor-Abschlusszeugnis können Sie nachweisen, dass Sie ein Bachelor-Student sind, und Sie können sich mit einer Bachelor-Hürde für eine Anstellung bewerben. Natürlich können die Zertifikate von unterschiedlichen Institutionen ausgestellt werden. So ist beispielsweise der Wert eines Bachelor-Diploms von der Tsinghua-Universität und eines Bachelor-Diploms einer gewöhnlichen Universität dritter Kategorie definitiv unterschiedlich. Gleiches gilt für SSL-Zertifikate, die ebenfalls von unterschiedlichen Ausgabestellen ausgestellt werden.

Konfiguration

Sobald wir einen Domänennamen und ein SSL-Zertifikat haben, können wir die Domänennamen-URL auf https aktualisieren. Normalerweise konfigurieren wir das SSL-Zertifikat für den Domänennamen in Nginx.

Spezifischer Prozess

Beginnen Sie Ihren Besuch

(1) Im Folgenden werde ich meine eigene Website verwenden, um mein persönliches Website-SSL-Zertifikat zu konfigurieren und meine Website auf SSL zu aktualisieren.

Ich habe ein Bild auf meiner Website (http://www.zyqok.cn/fj.jpg) besucht. Dabei handelt es sich um einen HTTP-Besuch.

(2) Anschließend wechselten wir zum https-Zugriff, stellten jedoch fest, dass dieser nicht zugänglich war.

Nun legen wir offiziell los und stellen die Webseite auf https-Request-Zugriff um.

Installieren Sie Nginx auf dem Server

Zuerst müssen wir die Nginx-Umgebung auf dem Server installieren. Wenn Ihr Server bereits über Nginx verfügt, können Sie diesen Schritt überspringen. Wenn Nginx nicht installiert ist, können Sie sich auf

Holen Sie sich ein SSL-Zertifikat

Da ich meinen Server bei Alibaba Cloud gekauft habe, stellt mir Alibaba mehrere kostenlose SSL-Zertifikate zur Verfügung. Im Folgenden wird der Vorgang zum Erhalt eines SSL-Zertifikats von Alibaba Cloud erläutert.
Wenn Sie kein Alibaba Cloud-Kunde sind, können Sie diesen Schritt überspringen und auf Baidu nach „SSL-Zertifikat“ suchen und es von einem entsprechenden Hersteller kaufen oder auf Baidu nach „kostenlosem SSL-Zertifikat“ suchen.

(1) Melden Sie sich bei Alibaba Cloud an, suchen Sie dann die Spalte [SSL-Zertifikat] und klicken Sie darauf (da ich diese Funktion bereits aktiviert habe, kann Ihr Standort von meinem abweichen. Gehen Sie daher zum Bedienfeld, um es selbst zu finden).

(2) Sobald Sie dieses Fenster erreicht haben, klicken Sie auf [Zertifikat kaufen].

(3) Wählen Sie das kostenlose Modell und kaufen Sie dann

(4) Wenn Sie den Kauf abschließen, wird ein entsprechender Eintrag auf der Seite angezeigt. Klicken Sie anschließend auf [Zertifikat beantragen].

(5) Geben Sie dann den Domänennamen ein, den Sie aktualisieren möchten. Beispiel: Ich möchte meine persönliche Website http://www.zyqok.cn auf https://www.zyqok.cn aktualisieren.
Geben Sie zu diesem Zeitpunkt den Domänennamen als zyqok.cn ein, geben Sie dann die anderen Informationen ein und klicken Sie auf „Weiter“. Anschließend wird das Zertifikat an die oben genannten Stellen übermittelt und in den Überprüfungsstatus versetzt.

(6) Sobald Ihr Antrag genehmigt wurde, können Sie Ihr SSL-Zertifikat herunterladen. Klicken Sie dazu unten rechts auf [Herunterladen].

(7) Wählen Sie nach Nginx weiterhin [Download] aus

(8) Nach Abschluss des Downloads können wir ein komprimiertes Paket des SSL-Zertifikats erhalten

Laden Sie das SSL-Zertifikat auf den Server hoch

(1) Wir dekomprimieren zuerst das Zertifikatspaket und können dann die folgenden beiden Dateien erhalten.

(2) Diese beiden Dateien laden wir mittels FTP-Tool auf den Server hoch und legen diese im selben Verzeichnis ab wie die Nginx-Konfigurationsdatei.

Ändern Sie die Konfiguration und starten Sie neu

(1) Öffnen Sie Ihre Nginx.conf-Konfigurationsdatei und konfigurieren Sie die Serverinformationen für die Ports 443 und 80 wie folgt:
Ausführlichere Schritte finden Sie in der Dokumentation von Alibaba Cloud: Installieren von SSL-Zertifikaten auf Nginx/Tengine-Servern

# Direkter Zugriff auf https 
 Server
 {
  	Zeichensatz utf8;
	hören Sie 443;
	root /opt/lokal;
	Servername www.zyqok.cn; 
	SSL aktiviert;
	SSL-Zertifikat 3067072_zyqok.cn.pem;
	SSL-Zertifikatschlüssel 3067072_zyqok.cn.key;
	SSL-Sitzungszeitüberschreitung 5 Min.
	ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HOCH:!NULL:!aNULL:!MD5:!ADH:!RC4; 
	SSL-Protokolle TLSv1 TLSv1.1 TLSv1.2; 
	ssl_prefer_server_ciphers ein;
	
 }
 
 # http springt zu https
 Server 
 {
    hören Sie 80;
	Servername zyqok.cn;
	umschreiben ^/(.*) https://www.zyqok.cn permanent;
 }

(2) Beachten Sie, dass es sich bei dem Inhalt des blauen Felds um die Dateien zu Ihrem Domänennamen und SSL-Zertifikat handelt.

(3) Starten Sie anschließend Ihren Nginx-Dienst neu

Rufen Sie das sbin-Verzeichnis von nginx auf und geben Sie den folgenden Befehl ein, um den nginx-Dienst neu zu starten

./nginx -s neu laden

(4) Wenn es sich um einen Alibaba Cloud-Server handelt, vergessen Sie nicht, Port 80 und Port 443 zu öffnen, da Sie sonst nicht darauf zugreifen können.

Wenn Sie nicht wissen, wie Sie die Konfiguration durchführen, können Sie diesen Artikel lesen: Konfiguration der Alibaba Cloud-Sicherheitsregeln

Besuchen Sie uns noch einmal

(1) Greifen Sie direkt über https (Port 443) zu. Sie können sehen, dass alles in Ordnung ist.

(2) Greifen Sie dann über http (Port 80) zu. Es erfolgt automatisch ein Sprung zu https, was auch in Ordnung ist.

An diesem Punkt haben Sie gelernt, wie Sie ein SSL-Zertifikat konfigurieren! Danke fürs Lesen!