阿里云nginx服务器如何配置ssl证书,让你的网站添加https

  1. 云栖社区>
  2. 博客>
  3. 正文

阿里云nginx服务器如何配置ssl证书,让你的网站添加https

看头像 2019-07-04 15:57:15 浏览1495
展开阅读全文

现在是https的时代,众多网站、app都用上了https,因为其有安全加密的特性。接下来让我们来了解下如何让你的网站用ssl证书添加https(以nginx服务器为例)。

一、SSL证书购买流程

点击阿里云ssl证书(点我),点立即购买,进入购买页面,先选择免费型DV SSL,点击Symantec,选择一个域名,就会出现免费型DV SSL选项,勾选以后点购买就行了。当然不差钱的话,可以购买付费版的,功能也会更多。

SSL证书购买流程

二、证书使用

下载nginx需要的ssl证书

将证书绑定上自己的域名,将域名按照流程解析,下载nginx证书,并上传到服务器

下载的证书

下载的证书有两个文件,一个是.key格式的,一个是.pem,在服务器上nginx.conf同级文件下新建一个文件夹,将两个文件放上去。
我用的是命令行上传到服务器的,如果有图形化的软件应该更方便
上传文件到云服务器命令

scp /Users/dj/Downloads/aaa/a.pem root@云服务器ip:/usr/local/nginx/crt

/Users/dj/Downloads/aaa/a.pem是你本地的文件名
/usr/local/nginx/crt是云服务器的文件夹

三、nginx配置ssl证书

首先在云服务器的安全组上添加端口为443的安全组,80端口是http默认端口,443为https默认端口
然后打开nginx的文件夹下的nginx.conf,找到https server这句话,将后面的server{}里的内容改为

# HTTPS server 
#
server {
    listen       443 ssl;
    server_name  你的网站域名;
    ssl on;
    #root html;
    #index index.html index.htm;

   ssl_certificate      cert/a.pem; //.pem文件的地址
    ssl_certificate_key  cert/a.key;  //.key文件的地址

   # ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    #ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;

    location / {
            proxy_pass  http://127.0.0.1:8080/;//代理到哪个端口
       # root   html;
       # index  index.html index.htm;
    }
}

}

最后重启nginx,就OK了

网友评论

作者关闭了评论
看头像
+ 关注