眾所周知顷蟆,網(wǎng)站如果沒有ssl證書的話修壕,會被瀏覽器默認為不安全的鏈接,如果需要給網(wǎng)站配一個https的協(xié)議损同,則需要購買證書翩腐,個人購買證書的話,這里推薦阿里云的 Symantec免費證書膏燃。
一栗菜、證書購買流程
點擊ssl證書,點立即購買蹄梢,進入購買頁面疙筹,先點擊Symantec富俄,選擇一個域名,就會出現(xiàn)免費型DV SSL選項而咆,勾選以后點購買就行了霍比。
ssl證書購買
二、證書使用
下載nginx需要的ssl證書
將證書綁定上自己的域名暴备,將域名按照流程解析悠瞬,下載nginx證書,并上傳到服務(wù)器
下載的證書
下載的證書有兩個文件涯捻,一個是.key格式的浅妆,一個是.pem,在服務(wù)器上nginx.conf同級文件下新建一個文件夾,將兩個文件放上去障癌。
我用的是命令行上傳到服務(wù)器的凌外,如果有圖形化的軟件應(yīng)該更方便
上傳文件到云服務(wù)器命令
scp /Users/dj/Downloads/aaa/a.pem root@云服務(wù)器ip:/usr/local/nginx/cert //(感謝評論區(qū)指正)
/Users/dj/Downloads/aaa/a.pem是你本地的文件名
/usr/local/nginx/cert是云服務(wù)器的文件夾
三、nginx配置ssl證書
首先在云服務(wù)器的安全組上添加端口為443的安全組涛浙,80端口是http默認端口康辑,443為https默認端口
然后打開nginx的文件夾下的nginx.conf,找到https server這句話,將后面的server{}里的內(nèi)容改為
# HTTPS server
#
server {
listen 443 ssl;
server_name 你的網(wǎng)站域名;
ssl on;
#root html;
#index index.html index.htm;
ssl_certificate cert/a.pem; //.pem文件的地址
ssl_certificate_key cert/a.key; //.key文件的地址
# ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://127.0.0.1:8080/;//代理到哪個端口
# root html;
# index index.html index.htm;
}
}
}
重啟nginx
