上一节介绍了HTPPS协议,以及获取HTPP证书的方法。这一节将介绍如何部署HTPPS服务。
这边以常用的linux+nginx为例。
1.首先将在startssl获取的证书,上传至服务器。
2.修改nginx的配置,并且重启nginx,重启时需要输入证书密码。
nginx配置如下 - server {
- #http默认的是80端口,https默认的443端口。注意防火墙也要开启443端口
- listen 443 ssl;
- server_name www.xxoo.com;
- #配置证书的位置
- ssl_certificate /home/w/ssl/1_www.xxoo.com_bundle.crt;
- ssl_certificate_key /home/w/ssl/aqi.key;
-
- ssl_session_cache shared:SSL:1m;
- ssl_session_timeout 5m;
-
- ssl_ciphers HIGH:!aNULL:!MD5;
- ssl_prefer_server_ciphers on;
-
- location / {
- proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
- proxy_set_header Host $http_host;
- proxy_set_header X-Forwarded-Proto https;
- proxy_redirect off;
- proxy_connect_timeout 240;
- proxy_send_timeout 240;
- proxy_read_timeout 240;
- #转发至本地的服务
- proxy_pass http://127.0.0.1:8080;
- }
- }
3.将http请求重定向至https
如果不考虑大型网站需要其他的优化,https的改造是很方便的,一天内完全可以搞定(申请一些企业级证书会需要额外更长的时间). | 
