1.如何添加ssl,可以让服务器以https访问呢?(以阿里云,nginx为栗子)
比如阿里云买ssl证书,然后下载关于nginx的ssl证书。包含2个部分,xxx.key和xxx.pem
下载后上传到项目服务器,一般上传到目录/etc/ssl/private下
这样下面我们就可以添加到nginx配置文件了
打开nginx.conf(不一定是nginx.conf,可能你的项目是ngx_xxx.conf,总之是nginx加载的配置文件)
添加443的listen
server
{
listen 80;
listen 443 ssl;
server_name xxx.com;
ssl_certificate /etc/ssl/private/xxxx.pem; #你的证书的位置
ssl_certificate_key /etc/ssl/private/xxxx.key; #你的证书key的位置
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
index index.php index.html index.htm default.php default.htm default.html;
root /www/xxxxx/xxxxx;
if ($server_port = 80 ) { ###如果是http则转发到https
return 301 https://xxx$request_uri;
}
}
最后最重要的是要添加你的阿里云的443端口的配置规则
找到你的实例--点管理--点击本实例安全组--点内网入方向全部规则--添加规则
允许 | 自定义 TCP | 443/443 | IPv4地址段访问 | 0.0.0.0/0 | https | 1 |
好了,这样你可以访问你的https的网址了