引言
今天心血来潮, 买个域名吧, 反正都买服务器了。 买域名那么肯定要配置HTTPS了。 嗯, 就这么干, 以前没配过, 也不知道能不能配好!
血的教训 : 记得域名一定要备案!
证书生成
购买域名
本人资金有限,反正也不是为了运营, 仅仅只为了学习。
我买的是top域名, 因为最便宜。
直接求阿里云上搜, 反正跟着步骤来就可以了。
申请免费SSL证书
进入阿里控制台, 搜索SLL, 然后你会知道选哪个, 一共20次。 一次证书能用一年
SSL证书申请好了以后, 后面有个下载, 你会看到Nginx 选项, 就下他。
证书的放置
我的是linux系统, 把两个文件放到 /etc/ssl 下
配置Nginx
server{
listen 80;
server_name xxx.top;
rewrite ^(.*) https://$host$1 permanent;
}
server {
listen 443;
server_name xxx.top;
ssl on;
root /root/public/www/dist; #web文件
ssl_certificate /etc/ssl/你的证书名称.pem;
ssl_certificate_key /etc/ssl/你的证书名称.key;
ssl_session_timeout 5m;
#ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers “HIGH:!aNULL:!MD5 or HIGH:!aNULL:!MD5:!3DES”;
ssl_prefer_server_ciphers on;
location / {
try_files $uri $uri/ /index.html;
}
}