阿里云的服务器 证书已经买好了,如果不会买,可以看阿里云的帮助文档
证书准备好后,点击下载
根据你web服务器的类型,下载相应证书
我的是nginx 所以下载的是nginx的证书
在nginx安装目录中,创建文件夹cert
把这两个文件上传到nginx/cert中
Nginx nginx.conf配置
server {
charset utf-8;
client_max_body_size 30M;
listen 443 ssl http2 default_server; #443默认端口
listen [::]:443 ssl http2 default_server;
server_name www.wangzhan.com; #你的网站
ssl on;
root /var/www/wangzhan/; #你网站的地址
index index.html index.htm index.php;
ssl_certificate cert/2434986.pem; #证书文件地址
ssl_certificate_key cert/2434986.key;#证书文件地址
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
try_files $uri $uri/ /index.html;
}
location ~^/(api|upload|share|common)/ { #反向代理地址
proxy_pass http://localhost:8080;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection ‘upgrade’;
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
error_page 404 /404.html;
location ~ /\.(ht|svn|git) {
deny all;
}
}
配置可以参考,但不要全部复制
配置完成后,检查一下nginx配置文件是否可用,有successful表示可用。
nginx -t // 检查nginx配置文件
配置正确后,重新加载配置文件使配置生效:
nginx -s reload // 使配置生效
其他命令
service nginx stop // 停止
service nginx start // 启动
service nginx restart // 重启
说明:如果是云服务器是阿里云ECS,需要到阿里云ECS的管理后台的安全组,修改端口过滤规则把80端口和443端口开放才能访问到。
如果配置好https后,也能访问,但是浏览器提示连接不安全
说明在网站中使用的js css img连接中还存在http的请求连接,
需要整站进行筛选替换为https才会变成绿色的小锁
如果配置完成后,火狐报-SSL 接收到一个超出最大准许长度的记录【ssl_error_rx_record_too_long】
解决方案:
修改配置文件 nginx.conf
修改server里面的 listen 443; 为 listen 443 default ssl;
保存,重启Nginx。完美解决!
当ssl配置完成后,还得处理一下http访问的情况
增加nginx.conf配置处理
server {
listen 80;
server_name www.wangzhan.com;
rewrite ^(.*) https://$server_name$document_uri permanent;
}
配置完成后,重新加载配置,然后重启nginx;之后在访问你的网站使用http协议的话,会自动重写替换为https访问网站。