获取证书的方式很多,可以自己找工具生成
我这里使用阿里云的免费证书(单域名证书,只支持一个子域名如支持www.baidu.com 而不支持oss.baidu.com):
1.登录阿里云,搜索ssl证书
2.获取证书
点击ssl证书=>免费证书
当然,好像是可以免费购买的,因为我之前买过了,所以就是如下:
点击下载
选择你的证书类型,如我的是nginx,那我就下载nginx的证书
3.nginx安装https支持
nginx安装https支持模块:
其中/usr/dev/nginx-1.20.2为你的安装目录,或者配置文件所在目录
[root@iZbp136w25mhx42m5ve5wxZ nginx-1.20.2]# ./configure --prefix=/usr/dev/nginx-1.20.2
--with-http_ssl_module
执行(make install好像是重装nginx)
make
4.证书上传
在根目录下创建一个cert文件夹:
mkdir cert
将上面下载的证书改名后上传到刚刚创建的cert目录
5.配置ssl证书
进入你nginx安装目录的conf文件夹下
编辑nginx.conf文件(需要安装vim)
vim nginx.conf
可以看到最下面是有ssl的配置的,只是被注释了
按i后,左下角变为INSERT,表示可以修改
配置cert证书的位置:
按ESC键退出编辑,然后执行:wq 回车
6.测试
重启nginx
就可以用nginx访问了
7.配置http(80)的请求重定向到https(443)
再通过http访问
请求被转到了443端口
配置完成