Nginx 配置 Https (SSL)
登录到阿里云控制台
顶部导航栏 -> 搜索框 -> 搜索 SSL -> 选择SSL证书(应用安全)
image.png
购买证书
- 点击购买证书
image.png
- 选择免费版(个人)- 立即购买
image.png
image.png
申请证书
- 点击证书申请按钮
image.png
-
填写申请
- 证书绑定域名,重要
www.yuming.com 和 *.yuming.com 为两个域名,免费个人版,单个域名需单独申请证书,所以这里只能填写一个域名 www.yuming.com 或 *.yuming.com -
其他信息按照图例填写或选择
个人信息如实填写,其他按图例选择
image.png
- 证书绑定域名,重要
-
验证申请
提示验证成功 -> 提交审核
image.png 等待审核通过
通过状态为已签发,请耐心等待几分钟(也有可能立即成功)
部署证书
这里介绍 nginx 的部署,其他请按阿里云提供的文档进行部署。
- 下载证书
选择指定服务器
image.png
image.png
-
解压压缩包并部署到服务器中
里面有两个文件:.key 和 .pem
- 登录到复位器中,进入到 nginx目录,我的是 etc/nginx,新建cert文件夹,将以上两个文件拷贝进去。
配置 nginx.conf
# minigame
server {
listen 443 ssl;
server_name domain name; # domain name 你的域名
root project;
index index.html index.htm;
ssl_certificate cert/domain name.pem; #将domain name.pem替换成您证书的文件名。
ssl_certificate_key cert/domain name.key; #将domain name.key替换成您证书的密钥文件名。
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置。
ssl_prefer_server_ciphers on;
# Load configuration files for the default server block.
include /etc/nginx/default.d/*.conf;
location / {
}
error_page 404 /404.html;
location = /40x.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}
- 重启 nginx
systemctl start nginx #启动
systemctl stop nginx #停止
systemctl restart nginx #重启
systemctl status nginx #查看运行状态
systemctl enable nginx #开机启动
nginx -v #查看nginx版本号
service nginx reload #重新加载配置文件
具体配置请看
https://help.aliyun.com/document_detail/98728.html?spm=5176.2020520154.0.0.1ebbeRBneRBnvM
