楔子
使用阿里云服务器,免费开启HTTPS一年。做个记录
重新编译Nginx
之前安装Nginx,编译缺少SSL模块
# 安装支持SSL
yum -y install openssl openssl-devel
# 编译Nginx
./configure \
--prefix=/usr/local/nginx \
--with-http_ssl_module \
# 编译后执行make 不要执行make install
# 将objs/nginx 复制到nginx目录位置(/usr/local/nginx/sbin/nginx)
#由于 我的nginx在启动状态,复制会报错,使用下面命令复制
cp -rfp ogjs/ngixn /usr/local/nginx/sbin/nginx
生成证书上传证书,配置Nginx
下载阿里云免费生成的证书
上传到 nginx目录下面的 conf (可以防止在其他位置,但是,配置时,要注意位置)
配置Nginx
server {
listen 443;
server_name localhost;
ssl on;# 开启ssl
root html;
index index.html index.htm;
ssl_certificate cert/**********.pem;#注意证书位置
ssl_certificate_key cert/**********.key;##注意证书位置
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
测试 重启
# 测试 Nginx
/usr/local/nginx/sbin/nginx -t
# 重启ngin
/usr/local/nginx/sbin/nginx -s reload
注意
HTTPS默认使用的是443端口,注意在阿里云
安全组
开放443端口
参考
https://blog.csdn.net/weiyangdong/article/details/80008543
https://blog.csdn.net/ownfire/article/details/61919633
https://blog.csdn.net/xs18952904/article/details/79262646