1.申请SSL证书
各大资源:SSL免费证书资源
2.我选择的是站点服务
申请成功的界面:
官网安装教程:看看就好系列
3.下载成功后把文件当道nginx中的目录下
4.编写nginx.config配置
增加server配置
1.通过监听zlXXX.cc域名访问 重定向到https://zlXXX.cc.com/
server {
#监听端口
listen 80;
# 禁用缓存
add_header Cache-Control "no-cache, no-store, must-revalidate";
add_header Pragma "no-cache";
add_header Expires 0;
#监听域名
server_name zlXXX.cc www.zlXXX.cc;
#转发处理所有请求http转https
return 301 https://zlXXX.cc$request_uri;
location / {
#转发映射
proxy_pass https://zlXXX.cc.com/;
}
}
2.#编写ssl验证,监听 开放 443 端口 ssl 。根据zlXXX.cc;域名锁定之前配置过得crt key证书,重定向到目标网站使得 http://zlXXX.cc; 变成携带 https://zlXXX.cc;域名
注: SSL 配置可以增加SSL 协议和加密算法的设置 在 location上面就可以。我这边就不写了,可以自行百度
例子:
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
server {
#监听443 ssl协议
listen 443 ssl;
#监听域名
server_name zlXXX.cc;
#标记ssl证书位置 根目录下
ssl_certificate /www/server/nginx/conf/zlXXX.cc.crt;
ssl_certificate_key /www/server/nginx/conf/zlXXX.cc.key;
location / {
proxy_pass https://zlXXX.cc.com/;
}
}
检测nginx语法正常:nginx -t
重启服务:sudo systemctl reload nginx
测试成否余否,可以直接尝试http编程https访问