在服务器上配置HTTPS:保护你的网站数据安全
HTTPS的广泛应用使得在互联网上传输数据更加安全可靠。在本文中,我们将介绍如何在服务器上配置HTTPS,以确保你的网站数据得到有效的加密保护。
步骤一:申请HTTPS证书
- 登录你的服务器供应商后台,搜索SSL证书服务。
- 选择合适的免费证书,并根据要求解析域名,确保服务器和域名信息对应。
- 以腾讯云为例,免费的就是必须三个月弄一次比较麻烦,但是证书比较贵的,能省则省,主要以学习为目的,公司里面的话走公司报销就可以了。
- 如果域名不是和服务器供应商是同一个需要多一步解析,到域名供应商那里改一下cname即可。
步骤二:证书下载和准备
- 下载证书到本机
- 使用FileZilla将张数放入服务器
- 解压并将
.key和.pem文件放入服务器中,可以使用sudo mv命令进行移动。
sudo mv m.pem /etc/nginx/
sudo mv m.key /etc/nginx/
步骤三:配置NGINX
- 进入NGINX配置目录:
cd /etc/nginx/sites-enabled - 修改默认配置文件:
sudo vi default,编辑以下内容,保存并退出编辑器,wq退出
server {
listen 443 ssl;
server_name www.zjj21.com;
ssl_certificate /etc/nginx/m.pem; # 证书文件的路径
ssl_certificate_key /etc/nginx/m.key; # 私钥文件的路径
}
步骤四:检测并重启NGINX
- 运行检测命令确保配置无误:
sudo nginx -t - 重启NGINX使配置生效:
sudo nginx -s reload
步骤五:验证HTTPS配置
使用Postman等工具进行HTTPS请求验证,成功连接说明HTTPS配置已经生效。
通过以上步骤,你成功地在服务器上配置了HTTPS,保护了你的网站数据安全。记得定期更新证书,以确保持续的安全性保护。
