| Nginx配置SSL证书(https) (阿里云) | 您所在的位置:网站首页 › 阿里云免费ssl证书使用 › Nginx配置SSL证书(https) (阿里云) |
Nginx配置SSL证书(https) (阿里云)
|
阿里云服务器
新人特惠专享 轻量应用服务器 2核2G 低至108元/年 https://www.aliyun.com/activity/new/index?userCode=mj6l2dxg https://www.aliyun.com/daily-act/ecs/activity_selection?userCode=mj6l2dxg 一、登录阿里云服务器、在一级域名下解析出子域名。 有一级域名的可以直接点击解析进去添加子域名,没有的话需要购买审核一级域名。 二、搜索找到SSL证书(应用安全),创建免费的SSL证书。 注意:免费的SSL证书有效期只有一年时间,需要每年更新一次。 然后把我们下载好的 .pem、.key 文件复制到 cert.d 目录下。 进入 conf.d 目录创建一个配置文件,名字随意 (ddz.conf),将下面的复制进去并修改成自己的配置信息。 如果nginx的目录或者安装方式和我的不一样,需要根据自己的目录来修改下面配置。 server { listen 443 ssl http2; listen [::]:443 ssl http2; server_name 自己的域名; # 域名 root 自己静态文件目录; # 文件目录(如果是代理端口可以注释掉) index index.html; # 默认访问的页面(如果是代理端口可以注释掉) charset UTF-8; access_log OFF; # 证书配置文件 ssl_certificate cert.d/证书文件名.pem; #证书文件路径 ssl_certificate_key cert.d/私钥文件名.key; #私钥文件路径 ssl_session_timeout 5m; # 超时时间 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #请按照以下协议配置 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。 ssl_prefer_server_ciphers on; # 加载默认服务器块的配置文件(如果没有默认配置文件可以去掉) include /etc/nginx/default.d/*.conf; # 1.访问静态文件的配置 location / { if (!-e $request_filename){ rewrite ^(.*)$ /index.html last; break; } } # 2.访问服务器上的项目的配置 # location / { # proxy_set_header Host $host; # proxy_set_header X-Real-IP $remote_addr; # proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; # proxy_set_header X-Forwarded-Proto $scheme; # proxy_set_header X-Forwarded-Port $server_port; # proxy_pass http://127.0.0.1:8080/; # } location /error { default_type text/html; return 502 "服务正在升级,请稍后再试……"; } error_page 404 /404.html; location = /40x.html { } error_page 500 502 503 504 /50x.html; location = /50x.html { } } # 配置以 https 方式访问 server { listen 80; listen [::]:80; server_name ddz.fanyibox.cn; # 域名和上面配置的一样 return 301 https://$host$request_uri; }四、重新加载Nginx nginx -t # 加载配置文件 nginx -s reload # 重启nginx
|
点击添加记录添加子域名。 
创建好子域名后,可以先测试一下是否能够ping通,避免后续操作出现错误。
找到免费证书,先创建一个证书,然后再进行证书的申请流程。 
在证书申请页,添加自己刚刚解析出来的子域名全名。比如子域名为 www,一级域名为aliyun.com,那子域名全名就是 www.aliyun.com。 
下一步后点击验证,最后提交审核。 
审核通过后,需要把证书下载下来,这里选择的是nginx。 
三、修改Nginx的配置文件 我这里的nginx是的配置文件目录是在 /etc/nginx 下,没有安装nginx的可以参照 CentOS7通过YUM安装Nginx 
这里我的nginx 的配置文件放在 conf.d 目录;证书文件放在cert.d 目录,如果没有cert.d目录需要自己创建一个。
然后就就可以通过 https:// 域名 的方式访问到自己的静态文件或者项目了。【本文地址】