购买免费的SSL证书
1.进入阿里云控制台搜索SSL,进入对应页面
2.点击左侧菜单SSL证书,再点击免费证书,再点击立即购买,可以免费领20个
3.点击创建证书,再选择申请
4.填写对应的内容
5.点击验证,通过后点击提交审核,审核通过后 证书状态会显示已签发
下载nginx证书
1.先下载证书
2.选择nginx,并点击帮助,可以跟着提示去配置
3.下载到本地解压后可以重命名一下,等下需要配文件名,原名有点长
配置nginx
将证书上传到nginx的对应文件夹内后,我们直接修改nginx.conf文件即可:
# 配置http请求重定向到https
server {
listen 80;
server_name www.longzipeng.online; #需要将yourdomain替换成证书绑定的域名。
rewrite ^(.*)$ https://$host$1; #将所有HTTP请求通过rewrite指令重定向到HTTPS。
location / {
index index.html index.htm;
}
}
server {
listen 443 ssl;
server_name www.longzipeng.onlin;
root /usr/local/soft/nginx/html;
ssl_certificate "/usr/local/soft/nginx/cert/server.pem"; # 配置自己上传文件的全路径
ssl_certificate_key "/usr/local/soft/nginx/cert/server.key";
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
#表示使用的加密套件的类型。
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; #表示使用的TLS协议的类型。
ssl_prefer_server_ciphers on;
location / {
root /usr/local/soft/nginx/html; #Web网站程序存放目录。
index index.html index.htm;
}
}
开启443端口
注意:【没用过nginx的记得开80端口】
1.阿里云的服务器的安全组开启443端口
2.服务器防火墙开启443端口,防火墙关了的就不用做了
# 查看所有开放的端口
firewall-cmd --zone=public --list-ports
# 开放443端口
firewall-cmd --zone=public --add-port=443/tcp --permanent
# 重启防火墙
firewall-cmd --reload