北京时间2月9日早间消息,谷歌Chrome安全产品经理艾米丽·谢克特(Emily Schechter)周四发表博文,证实当该公司在7月发布Chrome 68浏览器时,该浏览器将把所有未采用HTTPS(安全套接字层超文本传输协议)加密的网站都标记为“不安全”网站。 这就意味着,任何在加载时不带有Chrome绿色挂锁标志(也就是该浏览器地址栏中用以表示“安全”的标志)的网站都将被标记为不安全的。

那么我们如何将自己的网站配置为https呢?下面就跟着我一起来操作吧~

1.登陆你的阿里云控制台->域名与万网->域名

点击ssl证书

2.申请免费的单域名证书

免费默认签发有效时长为1年,用于个人及测试,每个证书支持一个明细域名,更多证书类型。一般证书在24小时之内就可以完成申请。

3.登陆服务器

远程连接你的服务器

4.查找你的Nginx位置

whereis nginx

5.进入显示的Nginx文件夹中的conf文件

cd /usr/local/nginx/conf      /*/usr/local/nginx为我的nginx路径,根据上面的提示修改成自己的路径*/

6.创建cert文件夹

sudo mkdir cert

7.进入文件夹

cd cert/

8.下载你的证书文件

进入控制台->CA证书服务->管理
找到对应的域名下载

下载证书


解压之后上传

这里有多种上传方式
(1)用ftp工具传至服务器再移动到对应文件夹
(2)上传到云盘,使用wget下载

sudo wget 你的云盘链接

9.配置Nginx.conf

cd ../conf
sudo vim nginx.conf

然后打开刚刚的阿里云页面

里面有对应的conf配置说明,复制到对应的位置即可。

10.重启nginx

cd /usr/local/nginx/sbin ./nginx

到这里完成。通过https://访问我们配置的域名

常见问题

1.[emerg] the “ssl” parameter requires ngx_http_ssl_module
这是由于你的Nginx缺少http_ssl_module模块,编译安装的时候带上–with-http_ssl_module配置就行了。

2.No such file or directory:fopen(‘/usr/local/nginx/conf/cert/xxxxxxx.pem’,’r’)
这里的问题是nginx.conf中的证书路径不对,请检查证书的路径和nginx.conf中是否对应。