一粪摘、申請
首先去阿里云申請免費(fèi)的SSL證書:搜索“數(shù)字證書管理服務(wù)”瀑晒,去“/SSL 證書”里申請免費(fèi)證書。申請之后半個(gè)小時(shí)就能下發(fā)徘意,之后將證書下載下來苔悦,包含一個(gè)pem和一個(gè)key,假設(shè)名字分別為:domain.pem 和 domain.key椎咧。
二玖详、配置
- 檢驗(yàn)nginx有沒有安裝
--with-http_ssl_module:
cd /usr/local/nginx
sbin/nginx -V
如果有,就跳轉(zhuǎn)到第2步勤讽,如果沒有就安裝(我是通過源碼安裝的蟋座,以源碼安裝為例):
--with-http_ssl_module:https協(xié)議支持,構(gòu)建和運(yùn)行此模塊需要 OpenSSL 庫脚牍;
yum install -y openssl-devel
進(jìn)入nginx源碼向臀,之后配置編譯參數(shù):
./configure --with-http_ssl_module
編譯和安裝:
make && make install
-
開啟443端口:
- 上傳pem和key:
cd /usr/local/nginx && mkdir cert
通過 scp 將文件上傳到cert目錄:
scp domain.pem root@xxx.xx.xxx.xx:/usr/local/nginx/cert/
scp domain.key root@xxx.xx.xxx.xx:/usr/local/nginx/cert/
- nginx配置:
# HTTPS server
server {
listen 443 ssl;
server_name 你的域名;
# ssl證書地址
ssl_certificate ../cert/domain.pem;
ssl_certificate_key ../cert/domain.key;
# ssl驗(yàn)證相關(guān)配置
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
# 加密算法
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
#安全鏈接可選的加密協(xié)議
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
將http重定向到https:
listen 80;
server_name dotts.top;
# 將http轉(zhuǎn)到https
rewrite ^ https://$host$request_uri? permanent;
- 重啟nginx:
killall nginx
nohup /usr/local/nginx/sbin/nginx &
