使用Xshell配置SSL（Nginx、http变https）

（云服务器和SSL证书都是阿里的）

阿里官方文档：SSL证书安装指南 - SSL证书服务 - 阿里云

阿里官方文档Nginx：在Nginx（或Tengine）服务器上安装证书 - SSL证书服务 - 阿里云

配置准备：SSL证书：在阿里官网申请好后，下载对应服务器版本的证书

                                    证书有两个文件：文件名.pem、文件名.key

                  上传证书：通过Xshell把这两个文件上传到服务器中，需要放在cert文件夹里面。

                          一、准备文件夹cert

                                1、 定位到配置文件夹内，命令为：cd /usr/local/nginx/conf，在此目录下

                                     中的cert文件夹为存储证书的最终位置。

                                2、没有的话创建次文件夹，命令为：mkdir cert。

                                3、在进入cert文件夹，命令：cd cert 。注意：定位到cert再上传文件。

                         二、执行上传文件

                                1、使用命令rz 命令查看本机是否安装组件，如果安装了执行命令会弹出选择  

                                      文件的对话框。没有的话执行下面的步骤2

                                2、未安装使用命令 yum -y install lrzsz进行安装

                                        

                                3、安装完毕后，执行rz命令进行上传文件。注意：定位到文件夹再执行命令

                                4、执行上传后可以执行命令进行查看，确认是否上传，命令：ls

开始配置：打开nginx.conf,配置内部的参数。

                1、nginx.conf默认保存在/usr/local/nginx/conf目录下。如果您修改过nginx.conf的位置，

                      请将/usr/local/nginx/conf/nginx.conf替换成修改后的位置。打开nginx.conf的命

                       令：vim /usr/local/nginx/conf/nginx.conf

vim /usr/local/nginx/conf/nginx.conf

                2、打开文件后，按 i 键进入编辑状态，会在文件下方显示 - -INSERT- -。

                      注意：按上下键来查看文章，滑动鼠标滑轮可能滚动的不是文件内容。

               3、修改对应信息。在http{}中可能会有多个server配置，可以把下列内容直接复制进去更 

                     改，下列copy的阿里官方文档。

                     注意：更改下列location中的root。记得再一个添加location / api 这个配置(第二章图)

#以下属性中，以ssl开头的属性表示与证书配置有关。
server {
    listen 443 ssl;
    #配置HTTPS的默认访问端口为443。
    #如果未在此处配置HTTPS的默认访问端口，可能会造成Nginx无法启动。
    #如果您使用Nginx 1.15.0及以上版本，请使用listen 443 ssl代替listen 443和ssl on。
    server_name yourdomain.com; #需要将yourdomain.com替换成证书绑定的域名。
    root html;
    index index.html index.htm;
    ssl_certificate cert/cert-file-name.pem;  #需要将cert-file-name.pem替换成已上传的证书文件的名称。
    ssl_certificate_key cert/cert-file-name.key; #需要将cert-file-name.key替换成已上传的证书密钥文件的名称。
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    #表示使用的加密套件的类型。
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #表示使用的TLS协议的类型。
    ssl_prefer_server_ciphers on;
    location / {
        root html;  #站点目录。
        index index.html index.htm;
    }
}

                     配置http自动跳转htpps。可以不配置。

                         server {

                                   listen 80;

                                   server_name yourdomain.com; #将yourdomain.com换成证书绑定的域名。

                                    rewrite ^(.*)$ https://$host$1; #将所有http请求通过rewrite指令重定向到                                                                                        https。

                                   location / {

                                                index index.html index.htm;

                                    }

                               }

                4、 修改完成后保存文件。按ESC键退出修改状态，直接输入:wq  (有冒号)，保存并退出

                5、重新加载nginx.conf。下列为两次执行的命令。执行第二行命令时可能 

                      会报错，解决命令不在展示，百度一大堆。

cd /usr/local/nginx/sbin  #进入Nginx服务的可执行目录。
./nginx -s reload  #重新载入配置文件。

               6、重启服务器。先关闭服务器，在启动服务器。命令应该不一样不在展示

                （都是废话）。

-------------------------------------------

       来自才开始工作一周的小白，的笔记。都是今天百度的。。。。