1. 程式人生 > >nginx使用阿里雲的免費ssl證書

nginx使用阿里雲的免費ssl證書

阿里雲提供免費的ssl證書,可以拿來裝一回B,看我的網站也是HTTPS的。
重點內容:伺服器要把443埠開啟!!!
重點內容:伺服器要把443埠開啟!!!
重點內容:伺服器要把443埠開啟!!!
三遍說完開搞。
1.把443埠開啟,就像開啟8080/8081那些埠一樣。具體的請百度。
2.到阿里雲申請免費的證書(需要有伺服器和已備案的域名),申請過程:控制檯–安全(雲盾)–CA證書,按照阿里雲的提示操作即可。
3.申請成功之後,在證書後面有個“下載”選項。點選下載壓縮包,解壓後將壓縮包內的xxxx.key檔案和xxxx.pem檔案上傳至伺服器nginx的目錄中。具體:在nginx/conf資料夾下新建cert資料夾,放到cert中。
4.將HTTPS server中的配置修改如下

server {
    listen 443;
    server_name 我的域名;
    ssl on;
    root html;
    index index.html index.htm;
    ssl_certificate   cert/我的證書.pem;
    ssl_certificate_key  cert/我的證書.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1
TLSv1.2; ssl_prefer_server_ciphers on; location / { root 我的首頁; index index.html index.htm; } }

5.重啟nginx。如果出現“[emerg] 10464#0: unknown directive “ssl” 。。。”則說明在編譯nginx的時候沒有將ssl模組編譯進nginx,在./configure的時候加上“–with-http_ssl_module”
6.重新訪問站點。之前的站點訪問方式是http的!!!別偷懶,在位址列輸入一遍https://站點名稱