目录
一、购买下载SSL证书
SSL证书阿里云做活动期间可以免费申请,购买SSL证书时选择单域名-DV SSL-免费版即可
https://yundun.console.aliyun.com/?p=cas#/certExtend/buy
二、修改Nginx配置信息
在生产环境中部署Django时一般以Nginx做反向代理和静态文件服务器
nginx.conf是最重要的配置文件,其中nginx.conf文件又会把conf.d/目录中.conf文件和sites-enabled/目录下的配置包含进来
建议把一些站点的配置都放到./sites-enabled/或者./conf.d目录中
SSL证书可以放在任何目录下,但为了方便日后SSL证书的管理,在/etc/nginx目录中创建一个cert目录,然后把下载下来的证书拷贝到/etc/nginx/cert目录中。
之后进入./sites-enabled/目录,创建站点配置文件,命名无特定要求,但为了方便管理,最好以域名命名
server {
listen 443;
server_name mydodo.free.svipss.top;
ssl on;
root /home/mo/mydodo;
index index.html index.htm;
ssl_certificate cert/7195226_mydodo.free.svipss.top.pem;
ssl_certificate_key cert/7195226_mydodo.free.svipss.top.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
index index.html index.htm;
}
}
#http的重定向,在使用http访问站点时,自动跳转到https访问
server {
listen 80;
server_name mydodo.free.svipss.top;
rewrite ^(.*)$ https://mydodo.free.svipss.top;
}
三、重启Nginx
sudo service nginx restart