第一步、申请证书
这个网上有很多申请方法,不论你是阿里云还是腾讯云都有自带的申请途经,我使用的阿里云,具体操作可查看相关资料
第二步、进行配置(linux)
1、把生成的密钥和证书文件放到nginx的ssl_key目录下
2、配置nginx.cnf
server {
listen 443;//https监听的是443端口
server_name www.tian.com tian.com;
ssl on;
ssl_certificate /usr/local/nginx/ssl_key/3942001_www.tian.com.pem;
ssl_certificate_key /usr/local/nginx/ssl_key/3942001_www.tian.com.key;
on_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location ~ {
proxy_pass http://127.0.0.1:8080;
include proxy.conf;
}
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|flv|mp4|ico)$ {
expires 30d;
access_log off;
}
location ~ .*\.(js|css)?$ {
expires 7d;
access_log off;
}
location ~ ^/(\.user.ini|\.ht|\.git|\.svn|\.project|LICENSE|README.md) {
deny all;
}
}
3、开启服务器443端口,在centos6和centos7里两者操作有所不同,下面列出的是6中的操作
1.直接用命令开启端口
开放端口命令----保存-----重启服务-------查看端口是否开放
/sbin/iptables -I INPUT -p tcp --dport 443 -j ACCEPT
/etc/rc.d/init.d/iptables save
/etc/init.d/iptables restart
/sbin/iptables -L -n
2.修改文件配置
1.编辑/etc/sysconfig/iptables文件:vi /etc/sysconfig/iptables
加入内容并保存:-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
2.重启服务:/etc/init.d/iptables restart
3.查看端口是否开放:/sbin/iptables -L -n
4、查看443端口是否启动
netstat -luntp | grep 443