在阿里云申请个人免费 SSL 证书
一、证书购买
登录阿里云控制台,搜索 申请免费证书
,之后按照下图依次操作。
二、 证书申请
打开另外一个页面进行设置
确认无误后,先点击 验证 再点击 提交审核
三、 下载证书
四、 Nginx 使用证书
1 传输证书到需要使用证书的Nginx服务器
把下载好的证书压缩包,想办法传送到使用证书的 Nginx 服务器上
改名并拷贝到负载均衡服务器中
[root@development project]# mv {4670741_,}www.sharkyun.com_nginx.zip
[root@development project]# ls
docker-compose.yml Dockerfile mysql www.sharkyun.com_nginx.zip
[root@development project]# docker-compose ps
Name Command State Ports
-----------------------------------------------------------------------
h1 /usr/sbin/init Up
h2 /usr/sbin/init Up
h3 /usr/sbin/init Up
h4 /usr/sbin/init Up
h5 /usr/sbin/init Up
project_db1_1 docker-entrypoint.sh Up 3306/tcp, 33060/tcp
mysqld
project_db2_1 docker-entrypoint.sh Up 3306/tcp, 33060/tcp
mysqld
[root@development project]# docker cp www.sharkyun.com_nginx.zip h1:/root/
进入负载均衡服务器
[root@development project]# docker-compose exec h1 bash
[root@h1 /]# cd
[root@h1 ~]# ls
anaconda-ks.cfg www.sharkyun.com_nginx.zip
[root@h1 ~]#
创建证书目录
[root@h1 ~]# mkdir /etc/nginx/cert/
解压证书文件到证书目录中
[root@h1 ~]# yum -y install unzip
Loaded plugins: fastestmirror, ovl
Loading mirror speeds from cached hostfile
* base: mirrors.tuna.tsinghua.edu.cn
* extras: mirrors.huaweicloud.com
* updates: mirror.bit.edu.cn
Package unzip-6.0-21.el7.x86_64 already installed and latest version
Nothing to do
[root@h1 ~]# unzip www.sharkyun.com_nginx.zip -d /etc/nginx/cert/
Archive: www.sharkyun.com_nginx.zip
Aliyun Certificate Download
inflating: /etc/nginx/cert/4670741_www.sharkyun.com.pem
inflating: /etc/nginx/cert/4670741_www.sharkyun.com.key
进入证书目录并修改名称
[root@h1 ~]# cd /etc/nginx/cert/
[root@h1 cert]# ls
4670741_www.sharkyun.com.key 4670741_www.sharkyun.com.pem
[root@h1 cert]# mv {4670741_,}www.sharkyun.com.key
[root@h1 cert]# mv {4670741_,}www.sharkyun.com.pem
[root@h1 cert]# ls
www.sharkyun.com.key www.sharkyun.com.pem
2 配置证书
之后安装如下步骤进行部署和配置即可
[root@nginx ~]# cd /etc/nginx/conf.d/
[root@nginx conf.d]# vim nginx_ssl.conf
[root@nginx conf.d]# cat /etc/nginx/conf.d/nginx_ssl.conf
server {
listen 443 ssl; #https端口
server_name www.testpm.cn;
access_log /var/log/nginx/https_access.log main;
ssl_certificate /etc/nginx/cert/www.testpm.cn.pem; #指定证书路径
ssl_certificate_key /etc/nginx/cert/www.testpm.cn.key; #指定私钥路径
ssl_session_timeout 5m; #配置用于SSL会话的缓存
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #指定使用的协议
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; #密码指定为OpenSSL支持的格式
ssl_prefer_server_ciphers on; #设置协商加密算法。
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
}
之后在客户端上的 hosts
文件中解析 www.sharkyun.com
为此 Nginx 服务器的地址之后,再使用浏览器访问 https://www.sharkyun.com
或者在互联网上把自己的域名解析为公网 IP