由于一直开发的都是移动端项目,基本没有机会接触服务器相关的内容,所以服务器这方面的只是基本等同于小白。
介绍一下我目前的情况,在阿里云租的服务器,买的域名,并且申请了免费的ssl证书。服务器安装的是centos7.5,由于比较小白,安装了宝塔面板,在宝塔面板里快速的安装了nginx软件,并快速的创建了网站,http访问是没有问题的,因为要做苹果企业内部打包相关内容必须要有https环境,so...
目的:https方式访问网站
解决步骤:
1,首先得确保http访问该网站是没问题的。
2,配置nginx.conf监听443端口,443是ssl默认的端口
a,nginx.conf这个文件所在路径:/www/server/nginx/conf/nginx.conf(因为我是用宝塔面板安装的nginxa跟不用宝塔面板安装的路径会有所不同)
b,nginx.conf中http模块里的server模块是用来配置虚拟主机的,我们的ssl配置就要再server模块里完成,因为宝塔面板在创建网站的时候,就将每个虚拟主机的conf单独写出来了,然后在nginx.conf里include这些单独的conf。形如:include /www/server/panel/vhost/nginx/*.conf;
c,需要修改你想要配置https的虚拟主机的conf文件,形如(需增加的配置):
server
{
listen 443 ssl;
server_name www.xxxxx.cn;这个域名必须是你申请ssl证书的时候绑定的域名
ssl on;
ssl_certificate /www/server/panel/vhost/cert/1682997_www.fancy56.cn.pem; #SSL 证书文件路径,由证书签发机构提供
ssl_certificate_key /www/server/panel/vhost/cert/1682997_www.fancy56.cn.key; #SSL 密钥文件路径,由证书签发机构提供
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
}
3,到云服务器的控制台,添加安全组规则,增加443端口
4,云服务器的防火墙开启443端口
firewall-cmd --zone=public --add-port=443/tcp --permanent 增加443端口
firewall-cmd --reload 重启防火墙
以上就是我在配置ssl的时候遇到的一些问题解决方式。
网友评论