-
登陆阿里云控制台,搜索SSL,进入到SSL控制台;
image.png -
在SSL控制台点击购买证书;
image.png 选择 单域名 - DV SSL - 免费版 - 点击购买 - 支付0元
image.png
image.png
image.png
-
进入证书控制台点击证书申请
image.png
填写申请信息,选择文件认证
image.png
-
下载验证文件,新建 .well-known/pki-validation目录,将验证文件fileauth.txt丢进去,然后把.well-known文件拷贝至服务器Nginx的html目录。随后点击验证,等待1-15分钟颁发证书。
image.png -
签发成功后,点击下载证书。
image.png 将证书文件复制到Nginx的conf/cert文件夹,增加以下配置;
server {
# listen 80;
listen 443 ssl;
server_name 填写您的域名;
#root html;
#index index.html index.htm;
ssl_certificate cert/4119258_域名.pem;
ssl_certificate_key cert/4119258_域名.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location ^~/web/ {
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://域名:8080/web/;
}
location ^~/h5/ {
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://域名:8080/h5/;
}
location = /50x.html {
root html;
}
}
写到最后:配置后如果无法访问,请检查证书文件位置是否正确,云服务器入站规则端口是否允许开启了443。
