距离我的ssl证书申请成功已经够过去11天了,在此之前我可以HTTP访问我的网站,之所以这么久是因为一直没安装成功,问了两次问题,重置系统不知道多少次,我就是有点强迫症,不装成功难受,哈哈,上正文。
首先,你拥有ssl证书后,可以先看看阿里是怎么教你配置的
链接: 在Nginx/Tengine服务器上安装证书.
先下载nginx
yum -y install nginx
启动nginx
nginx
为了防止有的版本命令不一样,可以使用下面的
systemctl start nginx.service #启动nginx服务
systemctl stop nginx.service #关闭nginx服务
systemctl restart nginx.service #重启nginx服务
systemctl status nginx.service #查看nginx服务运行状态
在/etc/nginx下新建keys_ssl文件夹
将下载好的Nginx服务器证书pem和key文件用xftp传进来,
进入/etc/nginx/,找到nginx.conf文件
server {
listen 80 default_server;
listen [::]:80 default_server;
server_name www.xxx.cn;
rewrite ^(.*)$ https://$host$1 permanent;
root /usr/share/nginx/html;
# Load configuration files for the default server block.
include /etc/nginx/default.d/*.conf;
location / {
}
error_page 404 /404.html;
location = /40x.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}
# Settings for a TLS enabled server.
#
server {
listen 443 ssl http2 default_server;
listen [::]:443 ssl http2 default_server;
server_name www.xxx.cn;
root /usr/share/nginx/html;
ssl_certificate "/etc/nginx/keys_ssl/nginx.crt";
ssl_certificate_key "/etc/nginx/keys_ssl/nginx.key";
ssl_certificate /etc/nginx/keys_ssl/3633412_www.xxx.pem; #将domain name.pem。
ssl_certificate_key /etc/nginx/keys_ssl/3633412_www.xxx.cn.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 10m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
# # Load configuration files for the default server block.
# include /etc/nginx/default.d/*.conf;
#
location / {
tcp_nodelay on;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
# error_page 404 /404.html;
server_name 写你的域名
rewrite ^(.*)$ https://$host$1 permanent; 是将所有http请求通过rewrite重定向到https
修改好后重启nginx服务,让刚才的修改生效
nginx -s reload
netstat -anp 查看防火墙开的端口
systemctl start firewalld.service开启防火墙
firewall-cmd --reload 或者 service firewalld restart 重启防火墙
firewall-cmd --permanent --list-port 查看端口i列表
开启80和443端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent
可以进行访问了
我这里并不是一次性成功,报了浏览器访问风险提示或者您的链接不是私密链接
可以过一会儿在尝试https访问,也许需要几分钟的缓冲
最后感觉自己在这方面还是新手,有这方面遇到问题的小伙伴记得多百度哟~