配置前的准备工作:
1.购买阿里云服务器(安装web服务器、nginx与ssl支持)
2.购买阿里云域名
3.领取免费SSL证书
下面的举例代码的dadab.cool只是代表我的域名,需要改为你自己的!!!
一、配置SSL证书
1.下载SSL证书文件
2.解压文件,在nginx配置文件夹下新建一个“ssl”文件夹,把key与pem文件上传至此ssl文件夹
3.修改nginx下的conf/nginx.conf文件
安装方式不同,路径不一
http节点内的最后加入:
server {
#监听80端口
listen 80;
server_name dadab.cool www.dadab.cool;
#80代表是http访问,转发至https(即443端口)
rewrite ^(.*) https://$server_name$1 permanent;
}
server {
#监听443端口和ssl
listen 443 ssl;
server_name dadab.cool www.dadab.cool;
#改为自己的pem路径
ssl_certificate "/www/server/nginx/conf/ssl/3885825_dadab.cool.pem";
#改为自己的key路径
ssl_certificate_key "/www/server/nginx/conf/ssl/3885825_dadab.cool.key";
#ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
#对应自己的web服务器
proxy_pass http://127.0.0.1:8080;
}
}
注意:服务器有防火墙注意443端口是否开放!!
阿里云的控制台也需要开放,如图:
二、二级域名配置
1.在阿里云的域名解析新增
例如:lxd.dadab.cool(配置如图,记录纸为:@代表无前缀,即:dadab.cool)
2.修改nginx的配置文件:conf/nginx.conf
安装方式不同,路径不一![在这里插入图片描述](https://img-blog.csdnimg.cn/20200509142709903.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MTMxMjkxOQ==,size_16,color_FFFFFF,t_70)
http节点内的最后加入:
server {
#监听80端口,通过http访问
listen 80;
server_name lxd.dadab.cool;
location / {
#对应自己的web服务器
proxy_pass http://127.0.0.1:8080;
}
}