前段时间给自己的网站搭建了个https,之后又给公司的网站配置了https,配置时感觉记得不是很清晰了,特此记录一下。
步骤一:
申请ssl 证书,这里我用的是阿里云免费的证书,填写一些信息,就能申请到了。
步骤二:
验证域名,下载申请到的证书,选择你的证书类型。我用的nginx
步骤三:
将证书上传到服务器nginx的目录下,新建一个目录,我这里新建的ssl。再将刚刚下载的证书上传到该文件夹。
步骤四:修改nginx 的配置文件
server {
listen 443 ssl;
server_name ****.com;//您的域名
access_log /data/wwwlogs/access_nginx.log combined;
root /data/wwwroot/default/log;
index index.html index.htm index.jsp;
ssl_certificate /usr/local/nginx/ssl/6260430_******.pem;//这个路径是您的ssl证书的地址
ssl_certificate_key /usr/local/nginx/ssl/6260430_*******.key;//这个路径是您的ssl证书的地址
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
#表示使用的加密套件的类型。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
#error_page 404 /404.html;
#error_page 502 /502.html;
location / {
proxy_pass http://127.0.0.1:8081;//您网站的端口
}
}
server {
listen 80;
server_name ******.com;//域名
return 301 https://*********.com;//https的域名
}