1.阿里云创建免费SSL证书
2.证书申请
3.填写相关信息执行下一步
4.云服务器ECS安全组开放443端口
安全
5.下载证书(这里选择的是Nginx)
6.证书上传服务器
1.把证书存放在指定目录得到两个文件后缀为.key 一个是.pem。这两个在nginx config是要指定路径
2.创建目录
mkdir /etc/nginx/cert
3.把下载好的证书上传到该目录下
nginx 配置证书路径
vim /etc/nginx/nginx.conf
nginx.conf 配置
# 负载均衡
upstream myserver {
server 127.0.0.1:4041;
server 127.0.0.1:4042;
ip_hash;
}
server {
listen 443;
# 你的域名
server_name 你的域名;
ssl on;
# 前台文件存放文件夹,可改成别的
root /var/www/baidu.com;
# 上面配置的文件夹里面的index.html
index index.html index.htm;
# 改成你的证书的名字
ssl_certificate /etc/nginx/cert/7350550.pem;
# 你的证书的名字
ssl_certificate_key /etc/nginx/cert/7350550.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://myserver;
}
}
配置正确后,重新加载配置文件使配置生效:
// 使配置生效
nginx -s reload
至此,nginx的https访问就完成了.
如需重启nginx,用以下命令:
- 停止
systemctl stop nginx
- 启动
systemctl start nginx
- 重启
systemctl restart nginx