1、首先需要在阿里云购买一个免费的SSL证书,并且将证书与你的域名绑定
购买地址:
2、下载证书到本地
因为我是用的Nginx, 所以下载的是Nginx类型的
3、把证书上传到服务器
4、配置nignx.conf
https的请求默认是443端口,所以Nginx需要监听443,我在服务器8080端口启了一个服务,通过Nginx把443的请求代理到8080端口
http {
server {
listen 443 ssl;
server_name cccc7.cn;
# 证书路径不要写错
ssl_certificate /etc/nginx/SSL/ssl.pem; #此处是你的ssl证书路径
ssl_certificate_key /etc/nginx/SSL/ssl.key; #此处是你的ssl证书路径
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
if ($ssl_protocol = "") {
rewrite ^(.*) https://$host$1 permanent;
}
location / {
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Nginx-proxy true;
# 这里也要修改为你的二级域名前缀
proxy_pass http://cccc7.cn:8080; #这里是将请求代理到 8080 端口。可以按需加代理
proxy_redirect off;
}
}
}
5、启动Nginx