文章目录
一、获取证书
【SSL证书作用】:允许https安全访问
-
第一步:到官网申请免费SSL证书:阿里云免费SSL证书申请
-
第二步:回到控制台
这里选择自助验证!
自助验证会在域名下添加如下解析:
点击验证后,即成功!(验证后可删除)
-
第三步:刷新控制台,下载SSL证书
这里可选择多种类型:(这里配置在nginx)
我是apache和nginx环境,要单独处理一下端口号的问题。查看443端口是否被占用:
lsof -i:443
(第一个是阿里云解析地址不用管,后面apache2占用443端口需要关闭)
关闭方法:vi /etc/apache2/ports.conf
80->82,443->442
重启Apache:sudo /etc/init.d/apache2 restart
再查看端口:(apache2已释放)
-
上传SSL证书
在/usr/local/nginx/
下,新建ssl
目录,并上传两个解压文件,重命名如下:
-
修改Nginx安装目录下的
nginx.conf
,本人的安装目录在/usr/local/nginx/conf/nginx.conf
,根据自己安装的目录适当修改
#这句是代表 把http的域名请求转成httpsrewrite ^(.*) https://$server_name$1 permanent;
将以下注释#去掉,修改目录位置为证书存放的位置:
-
重新加载nginx配置文件
/usr/local/nginx/sbin/nginx -t
只有ok,successful才配置成功!
-
重启nginx
/usr/local/nginx/sbin/nginx -s reload
再访问域名或公网ip,就是安全地址https开头的啦~~