生成*.pem与*.key文件以后,改名为a.pem与a.key
在nginx目录下新建一个cert/vip/文件夹,vip为二级域名,这里只是为了做区分,如果二级域名为www就新建目录cert/www/,将上面的两个文件移动到cert/vip/下
mkdir /etc/nginx/cert/vip/
mv a.pem /etc/nginx/cert/vip/
mv a.key /etc/nginx/cert/vip/
修改nginx配置文件,
在server里面做如下修改
80端口改为443
开启ssl认证
server {
listen 443; # 修改端口为443
server_name vip.wangzhaojin.top;
client_max_body_size 100M;
# 开启ssl认证
ssl on;
ssl_certificate cert/vip/a.pem; #.pey文件相对路径
ssl_certificate_key cert/vip/a.key; # .key文件相对路径
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
...
}
开放端口443,阿里云控制台修改安全组,开放443端口
image.png
网友评论