第三篇文章,nginx配置ssl证书,配置https
前提
你先去腾讯云的控制台买一个域名,然后再买一个https 的ssl证书,需要备案,上传身份证审核。
通过后,下载ssl证书,上传到服务器上,是个zip后缀名的问题
加压缩ssl证书
ssl证书是一个zip为后缀名的文件,所以使用命令
unzip ****.zip
即可
配置ssl证书
解压缩后,有一个Nginx文件夹,其中的两个文件,使我们所需要的,记住这两个文件的位置。/develop/nginxHttpsSSL 就是我ssl证书上传服务器的位置
切换到nginx的启动目录,修改nginx.conf配置文件
cd /usr/local/nginx
#新建文件夹,之后将ssl证书放到这个文件夹下
mkdir ssl
cd /develop/nginxHttpsSSL/Nginx
cp /develop/nginxHttpsSSL/Nginx/1_***.com_bundle.crt /usr/local/nginx/ssl
cp /develop/nginxHttpsSSL/Nginx/1_***.com.key /usr/local/nginx/ssl
修改nginx启动的配置文件
cd /usr/local/nginx/conf/
vi nginx.conf
拉到最下面,有一个HTTPS Server节点,修改如下
# HTTPS server
#
server {
listen 443 ssl;
server_name www.baidu1.com;
ssl_certificate /usr/local/nginx/ssl/1_www.baidu1.com_bundle.crt;
ssl_certificate_key /usr/local/nginx/ssl/2_www.baidu1.com.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 15m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
修改结束后,保存退出,使用命令
nginx -t -q
检验一下,是否有错,没有的话,在使用命令重启nginx
nginx -s reload
没有报错即可
开放服务器防火墙443端口
首先确认你有没有安装telnet服务,使用命令rpm -qa telnet-server 验证
没有安装,则用如下命令
yum install telnet-server
yum install telnet
然后直接在浏览器上访问 https://ip 可以访问成功,nginx页面
访问域名
目前访问https://域名不行,定位了一下,是域名没有备案,备案正在审核,所以等审核通过后,再试一下。
在腾讯云上的域名备案成功审核通过后即可。
然后就是解析你的域名,绑定域名到服务器,再接着重启nginx即可
最终访问域名效果