自己尝试的时候遇到了很多问题,网上的教程五花八门,辛辛苦苦终于见到了“Hello, world~”的时候无疑是十分开心的。
在配置的过程中有很多专业词汇,但是完成配置并不需要我们去全部弄懂。照惯例,我们先带一遍流程:
- FreeSSL(或其他免费证书申请网站)申请证书,拿到证书和密钥,并上传至服务器
- 配置nginx有关HTTPS的反向代理
- 去阿里云服务器控制台打开入方向端口
- 测试
一、申请证书 FreeSSL
以下为推荐选择,也可以根据个人需要调整
image.png
默认选项,点击生成
image.png
按照图片中的提示完成验证,下载证书
image.png
可以选择直接在云服务器上创建两个文件用来保存证书和密钥,然后把拿到的证书秘钥内容copy到文件里。或者用ssh来传文件(自行百度)。
二、 配置nginx
代开nginx的配置文件,加入
###
# HTTPS server configuration
###
server {
listen 443 ssl;
server_name your_domain_name;
ssl on;
#证书和密钥存放地址
ssl_certificate /etc/nginx/server.crt;
ssl_certificate_key /etc/nginx/server.key;
ssl_session_timeout 5m;
# ssl_protocols SSLv2 SSLv3 TLSv1;
# ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
# ssl_prefer_server_ciphers on;
location / {
#root html;
#index testssl.html index.html index.htm;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#这里将https直接代理到对应的http地址
proxy_pass http://IP地址;
}
}
保存,nginx -t测试配置保证没问题后service nginx reload nginx重新加载配置文件。
netstat -lan | grep 443 (查看443端口是否在监听)
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN (有看到这一行 就表示HTTPS已经在工作了)
三、去阿里云服务器控制台打开入方向端口
进入阿里云控制台=>云服务器ECS=>网络和安全=>安全组=>配置规则=>添加安全组规则,照着下图设置即可
image.png
四、测试
curl https://域名
//"Hello, world~"
网友评论