绝对原创,转发请附上本文链接
注意,开通了cdn加速的域名要去cdn加速界面点开https!!!!!!!!
1、阿里控制台找ssl
2、购买证书
3、创建证书
4,验证证书
5、新的窗口打开域名解析的地方,记得这个窗口别关
看下有没生成这条记录
6、生成记录后,去配nginx
7、把key、和 pem两个后缀文件 放服务器上 某个目录 例如放/home/yanzhen,
8、nginx配置,我发下
server {
listen 443 ssl;
# 配置HTTPS的默认访问端口为443。
# 如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
# 如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。
server_name www.你的域名.com;
# 需要将 /xxx更换为你的web目录
index index.html index.htm;
ssl_certificate /home/yanzhen/你的.pem;
# 需要将 /home/cert/xxx.pem替换成已上传的证书文件的名称。
ssl_certificate_key /home/yanzhen/你的.key;
# 需要将 /home/cert/xxx.key替换成已上传的证书密钥文件的名称和所在目录。
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
# 表示使用的加密套件的类型。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #表示使用的TLS协议的类型。
ssl_prefer_server_ciphers on;
# ↓开启GZIP ,可以不开启。
gzip on;
gzip_buffers 32 4K;
gzip_comp_level 6;
gzip_min_length 100;
gzip_types application/javascript text/css text/xml;
gzip_disable "MSIE [1-6]\.";
gzip_vary on;
location / {
root /home/你的官网目录/;
index index.html index.htm;
}
location /api/ {
proxy_pass http://后端地址/api/;
}
}
9、你要去你的阿里服务器ECS实例看看安全策略组 443有没开
绝对原创,转发请附上本文链接