博客动态
Hi!欢迎来到Jerry Coding!喜欢请关注!谢谢!有问题可以留言或者点击下面的QQ交流哦!(最近博主划水中。。更新较慢。。。)
微信扫码

扫一扫关注我

More
关于
New
RSS

Django建站历程:(十四)配置SSL证书实现网站HTTPS访问

Jerry 2019年6月22日 2243  

关于nginx + uwsgi + django部署请点击  这里  查看更多。

本网站一直是http的80端口访问,会出来各种不安全的提示:

这看起来很让人不爽,于是博主去阿里云搞了个免费的SSL证书,配置了下HTTPS的访问。

1、登陆阿里云申请免费的SSL证书:

     点击这里 进入阿里云网站,购买免费的SSL证书

     进入阿里云控制台可以看到我们购买的SSL证书,点击申请填写相关信息,提交审核即可。

      审核通过后,已签发就可以看到,点击下载,选择你的服务器类型,我这里是nginx。

     最后得到的两个文件( *.key  *.pem )就是要用的。

2、Nginx加载证书

     进入nginx安装目录,创建一个cert文件夹,将我们下载的两个文件放进去。

root@jerry:/etc/nginx/cert# ls
jerrycoding.key  jerrycoding.pem

     修改之前nginx的配置文件,具体格式内容如下:

server {
        listen 443 ssl;   //https端口为443
        server_name  example.com;
  
        ssl on; #开启ssl
        ssl_certificate      cert/*.pem;     #pem 位置
        ssl_certificate_key  cert/*.key;     #key 位置
        ssl_session_timeout  5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 

        #密码加密方式
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; 
        ssl_prefer_server_ciphers  on;     #依赖SSLv3和TLSv1协议的服务器密码将优先于客户端密码
  
        location / {
            root   html;      #web文件存储位置
            index  index.html index.htm;
        }
}

#配置80端口重定向到https 443
server {
       listen 80;
       server_name example.com;
       rewrite ^(.*)$  https://$host$1 permanent;
}

3、重启nginx服务

执行以下命令重启nginx服务即可:

root@jerry: nginx -t // 检查nginx配置文件
root@jerry: nginx -s reload // 使配置生效
root@jerry: service nginx stop // 停止
root@jerry: service nginx start // 启动
root@jerry: service nginx restart // 重启

最后,我们访问下我们的网站。https起飞,输入http的网站也会自动跳转到https:

如果访问超时,记得检查阿里云的安全组有没有放通443端口哦~


原创文章,转载请注明出处: https://jerrycoding.com/article/site_building_14

微信
支付宝

您尚未登录,暂时无法评论。请先 登录 或者 注册

0 人参与 | 0 条评论