1.本人使用的是阿里云的轻量级服务器CenterOs7。购买后通过阿里云控制台的远程命令窗口中给服务器安装宝塔面板。方便操作。
2.在通过此命令窗口安装openssl 省略安装步骤。
3.在自己的电脑上安装Xshell 6,用于方便连接阿里云的轻量级服务器。
4.登录宝塔面板,在【软件管理】中找到【Nginx 1.14】点击安装。
5.去阿里云申请免费的ssl证书。注意:申请证书的域名对应项目的访问的域名。可以是解析得到的二级域名。一个证书对应一个域名。似乎只有20次机会。珍惜。
6.证书申请成功后下载Nginx的证书。解压出来。得到两个文件: ***.pem 和 ***.key。
7.进入Nginx的安装目录中,由于我是使用宝塔安装的Nginx,所以默认的安装路径在:/www/server/nginx
8.进入安装目录。找到此路径:/www/server/nginx/conf;在此路径之下创建一个cert文件夹。将解压的得到的两个证书文件上传到此文件夹下。在宝塔中创建一个网站项目,把域名等信息填写正确,即申请证书的域名。
9.打开Xshell 6。连接到服务器,输入命令查看 nginx -t 配置文件生效的路径。如下:
10.进入此路径。找到nginx.conf文件 ,点击编辑。在此文件中找到:include /www/server/panel/vhost/nginx/*.conf;此行代表的是加载的网站配置文件路径。进入此路径找到您的配置文件:项目域名.conf
11. 找到项目的配置文件之后点击编辑。在最后一行加入以下配置:
#https
server {
listen 443 ssl;
server_name dsq.***.top;#此处为你申请证书的域名
ssl on;
#证书文件.pem
ssl_certificate /www/server/nginx/conf/cert/***.pem;
#证书文件.key
ssl_certificate_key /www/server/nginx/conf/cert/***.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
#注意,此处的8080为springboot jar项目运行的端口,根据实际情况修改,可在运行jar成功后查看端口。
proxy_pass http://127.0.0.1:8080/;
}
}
注意:要注意配置结构。
server{
....
....
....
这是原本默认配置。不用改
....
....
....
}
#这是您新添加的配置
server{
....
....
....
....
....
}
保存配置,重启Nginx,访问https://申请证书的域名。即可。