HTTPS(全称:安全套接层超文本传输协议)是HTTP的安全升级版本,旨在提供更安全的数据传输通道。它在HTTP的基础上添加了SSL/TLS加密层,通过这一安全协议保障信息在传输过程中的机密性与完整性。HTTPS的安全核心依赖于SSL技术,所有数据加密和身份验证均由SSL负责,确保用户与网站间通信不被窃取或篡改,广泛应用于涉及隐私信息的网络场景。
1、 安装
2、 服务器需开放443和80端口,确保防火墙及阿里云控制台均配置正确,否则后续绑定域名时可能出现连接超时错误。
3、 安装Nginx并启动服务,随后通过浏览器或命令行访问其默认主页,确认能否正常打开。
4、 准备工作就绪后,从服务器获取证书并开始安装。
5、 按照向导指引,选择独立模式并填写个人邮箱域名等信息即可完成设置。
6、 随后可在 /etc/letsencrypt/live/mydomain 目录下找到 privkey.pem 与 fullchain.pem 两个文件,它们分别用于私钥和完整证书链的配置,是部署 HTTPS 服务的重要组成部分。
7、 配置
8、 修改Nginx配置文件,禁用HTTP相关设置,启用HTTPS配置以支持安全协议。默认配置文件位于/etc/nginx/nginx.conf,通过调整该文件实现仅使用HTTPS服务,确保通信加密和访问安全。
9、
10、 }
11、
12、 }
13、 }
14、 }
15、 Nginx配置文件中已自带HTTPS模板,但默认处于注释状态。
16、 访问
17、 重启 Nginx 服务,执行 systemctl stop nginx.service 和 systemctl start nginx.service。随后尝试通过 HTTP 协议访问网站页面,发现无法正常打开;改用 HTTPS 协议访问时连接成功,可以正常加载网页内容,访问地址为 https://www.linuxprobe.com/indexs.html。这表明当前站点仅支持安全加密的 HTTPS 连接,HTTP 请求被拒绝或未正确配置。
18、 注意事项
19、 此前为避免冲突屏蔽了HTTP配置,现需实现HTTP访问自动跳转HTTPS,例如访问baidu.com时,系统将自动重定向至https://www.baidu.com,确保用户通过安全连接访问网站,提升数据传输安全性,同时保持访问的便捷性与一致性。
20、 新增服务器实现页面跳转功能
21、 }
22、 重启nginx服务
23、 证书有效期
24、 查看证书时,可右键点击页面,选择检查进入安全选项,再查看证书详情。可见该证书有效期为三个月。由于Lets Encrypt支持自动申请证书,用户可配置系统在证书到期前(如提前一个月)自动更新。通过自动化机制,无需手动干预,有效避免证书过期问题,确保网站持续安全运行,省时省力且稳定可靠。
25、 利用Linux系统自带的crontab定时任务功能,可实现证书的自动定期更新。
26、 输入:
27、 每月1日凌晨2点30分自动更新证书,2点35分重新加载Nginx服务,确保系统安全稳定运行。
