一.购买ssl证书(存在免费的证书)
- 找到安全(云盾)下的CA证书服务,之后购买证书;
- 接下来可以选择一个免费的ssl证书下载:教程:https://jingyan.baidu.com/article/9f7e7ec09c80976f281554f1.html
- 添加完一系列的信息之后,你的证书状态会变为带签发状态。此时便可以下载使用了
- 注:阿里云免费ssl证书只支持二级域名(如:a.com),不支持三级域名(如:b.a.com);如有支持三级域名需求需要购买付费证书。
二.配置服务器
下面进入最关键的步骤,配置服务器:
-
下载下来的证书是一个压缩包,里面包含两个文件:***.pem文件和 ***.key文件。解压得到这两个文件,用作之后上传你的服务器上。
-
登录阿里云服务器,进入nginx安装目录:/etc/nginx/
mkdir cert; (新建目录(cert):)
-
之后将之前解压出来的两个文件用上传工具(如FileZilla)上传到服务器的这个文件夹中。
-
进入:/etc/nginx/conf.d/中的目标项目配置文件
-
在文件中添加如下配置:
listen 443;
ssl on;
ssl_certificate /etc/nginx/cert/刚刚下载好的pem文件(自行命名).pem;
ssl_certificate_key /etc/nginx/cert/刚刚下载好的key文件(自行命名).key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
- 验证配置是否正确,通过如下指令:
nginx -t;(注:如配置错误,会报出错误,根据错误寻找解决方案)
网友评论