2019年3月1日
Jerry
8543
2021年1月17日
关于nginx + uwsgi + django部署请点击 这里 查看更多。
本网站一直是http的80端口访问,会出来各种不安全的提示:
这看起来很让人不爽,于是博主去阿里云搞了个免费的SSL证书,配置了下HTTPS的访问。
1、登陆阿里云申请免费的SSL证书:
点击这里 进入阿里云网站,购买免费的SSL证书
进入阿里云控制台可以看到我们购买的SSL证书,点击申请填写相关信息,提交审核即可。
审核通过后,已签发就可以看到,点击下载,选择你的服务器类型,我这里是nginx。
最后得到的两个文件( *.key *.pem )就是要用的。
2、Nginx加载证书
进入nginx安装目录,创建一个cert文件夹,将我们下载的两个文件放进去。
root@jerry:/etc/nginx/cert# ls
jerrycoding.key jerrycoding.pem
修改之前nginx的配置文件,具体格式内容如下:
server {
listen 443 ssl; //https端口为443
server_name example.com;
ssl on; #开启ssl
ssl_certificate cert/*.pem; #pem 位置
ssl_certificate_key cert/*.key; #key 位置
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#密码加密方式
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_prefer_server_ciphers on; #依赖SSLv3和TLSv1协议的服务器密码将优先于客户端密码
location / {
root html; #web文件存储位置
index index.html index.htm;
}
}
#配置80端口重定向到https 443
server {
listen 80;
server_name example.com;
rewrite ^(.*)$ https://$host$1 permanent;
}
3、重启nginx服务
执行以下命令重启nginx服务即可:
root@jerry: nginx -t // 检查nginx配置文件
root@jerry: nginx -s reload // 使配置生效
root@jerry: service nginx stop // 停止
root@jerry: service nginx start // 启动
root@jerry: service nginx restart // 重启
最后,我们访问下我们的网站。https起飞,输入http的网站也会自动跳转到https:
如果访问超时,记得检查阿里云的安全组有没有放通443端口哦~
《django 建站历程系列文章》
原创文章,转载请注明出处:
https://jerrycoding.com/article/site_building_14
微信
支付宝
