nginx使用阿里雲的免費ssl證書
阿新 • • 發佈:2019-01-23
阿里雲提供免費的ssl證書,可以拿來裝一回B,看我的網站也是HTTPS的。
重點內容:伺服器要把443埠開啟!!!
重點內容:伺服器要把443埠開啟!!!
重點內容:伺服器要把443埠開啟!!!
三遍說完開搞。
1.把443埠開啟,就像開啟8080/8081那些埠一樣。具體的請百度。
2.到阿里雲申請免費的證書(需要有伺服器和已備案的域名),申請過程:控制檯–安全(雲盾)–CA證書,按照阿里雲的提示操作即可。
3.申請成功之後,在證書後面有個“下載”選項。點選下載壓縮包,解壓後將壓縮包內的xxxx.key檔案和xxxx.pem檔案上傳至伺服器nginx的目錄中。具體:在nginx/conf資料夾下新建cert資料夾,放到cert中。
4.將HTTPS server中的配置修改如下
server {
listen 443;
server_name 我的域名;
ssl on;
root html;
index index.html index.htm;
ssl_certificate cert/我的證書.pem;
ssl_certificate_key cert/我的證書.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
root 我的首頁;
index index.html index.htm;
}
}
5.重啟nginx。如果出現“[emerg] 10464#0: unknown directive “ssl” 。。。”則說明在編譯nginx的時候沒有將ssl模組編譯進nginx,在./configure的時候加上“–with-http_ssl_module”
6.重新訪問站點。之前的站點訪問方式是http的!!!別偷懶,在位址列輸入一遍https://站點名稱