CentOS7 下 nginx 安裝 茄靠,SSL證書申請和配置,讓網站支持https

3個步驟:
  1. 注冊阿里云賬號蝶桶,然后在阿里云上申請一個SSL證書
  2. 安裝 nginx Web服務器
  3. 配置SSL證書慨绳,使網站支持https安全訪問

1. 注冊阿里云賬號,然后在阿里云上申請一個SSL證書

注冊阿里云賬號并登陸
進入SSL證書:


進入SSL證書

立即購買:


立即購買

選擇免費證書:


選擇免費證書

支付:


支付

確認支付:


確認支付

支付成功真竖,進入控制臺:


支付成功脐雪,進入控制臺

申請證書,需要輸入域名恢共,因為證書是和域名綁定的战秋,免費的只能支持單域名:


申請證書

填寫證書信息,選擇手動DNS驗證


填寫證書信息

記住 記錄類型讨韭,主機記錄脂信,記錄值,然后添加到域名解析里


域名解析

域名解析里添加一個TXT解析透硝,然后確定:


域名解析里配置

到此SSL證書就申請完成了狰闪,完成后就等待CA中心認證,一般當天就可以驗證成功

2. 安裝 nginx Web服務器

官網安裝說明地址:http://nginx.org/en/linux_packages.html#RHEL-CentOS

新建文件:/etc/yum.repos.d/nginx.repo
保存文件內容:

[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key

說明如圖:


image.png

文件保存后輸入下面的命令安裝nginx濒生,這樣就可以安裝最新版的nginx

yum install nginx

提示安裝輸入: y埋泵,如圖

安裝提醒

更新秘鑰輸入:y,如圖

安裝完成 !
可以執(zhí)行如下操作

systemctl start nginx.service    #啟動nginx服務

systemctl stop nginx.service   #關閉nginx服務

systemctl restart nginx.service   #重啟nginx服務

systemctl status nginx.service   #查看nginx服務運行狀態(tài)

啟動nginx后罪治,查看nginx端口監(jiān)聽

systemctl start nginx.service
netstat -tnlp

監(jiān)聽了80端口秋泄,如圖:


監(jiān)聽端口

3. 配置SSL證書琐馆,使網站支持https安全訪問

如果第2個步驟證書申請通過了,需要我們下載證書恒序,如圖:


證書入口

下載證書:


下載證書

下載后壓縮包里有兩個文件:一個是pem文件瘦麸,一個是key文件,放到服務器上指定目錄歧胁,假如我放到 /opt/cert/下滋饲,如圖:

證書文件所在目錄位置

打開nginx配置文件:/etc/nginx/conf.d/default.conf
清空原來所有內容,輸入新的內容如下:

server {  
    listen 443;  
    server_name www.yourdomain.com; #你的申請過證書的域名
    client_max_body_size 64M;
    fastcgi_read_timeout 3600;
    error_page   500 502 503 504  /50x.html;
    root   /usr/share/nginx/html;
    try_files $uri $uri/ @rewrite;
    ssl on;  
    ssl_certificate /etc/nginx/cert/www.yourdomain.com.pem; # 證書pem文件喊巍,根據自己證書的所在位置
    ssl_certificate_key /etc/nginx/cert/www.yourdomain.com.key;   # 證書key文件屠缭,根據自己證書的所在位置
    ssl_session_timeout 5m;  
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照這個協(xié)議配置
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照這個套件配置 
    ssl_prefer_server_ciphers on;
} 

這里要注意三個地方

  1. 你的申請過證書的域名
  2. 證書pem文件,根據自己證書的所在位置和名稱
  3. 證書key文件崭参,根據自己證書的所在位置和名稱

配置完成后重啟nginx服務:

systemctl restart nginx.service

最后解析你需要訪問的域名

訪問域名解析

等待域名解析生效后呵曹,就可以通過https和域名訪問自己的網站了,如圖:


成功
?著作權歸作者所有,轉載或內容合作請聯系作者
  • 序言:七十年代末何暮,一起剝皮案震驚了整個濱河市奄喂,隨后出現的幾起案子,更是在濱河造成了極大的恐慌海洼,老刑警劉巖跨新,帶你破解...
    沈念sama閱讀 222,729評論 6 517
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現場離奇詭異坏逢,居然都是意外死亡域帐,警方通過查閱死者的電腦和手機,發(fā)現死者居然都...
    沈念sama閱讀 95,226評論 3 399
  • 文/潘曉璐 我一進店門是整,熙熙樓的掌柜王于貴愁眉苦臉地迎上來肖揣,“玉大人,你說我怎么就攤上這事浮入⌒矶觯” “怎么了?”我有些...
    開封第一講書人閱讀 169,461評論 0 362
  • 文/不壞的土叔 我叫張陵舵盈,是天一觀的道長陋率。 經常有香客問我,道長秽晚,這世上最難降的妖魔是什么瓦糟? 我笑而不...
    開封第一講書人閱讀 60,135評論 1 300
  • 正文 為了忘掉前任,我火速辦了婚禮赴蝇,結果婚禮上菩浙,老公的妹妹穿的比我還像新娘。我一直安慰自己,他們只是感情好劲蜻,可當我...
    茶點故事閱讀 69,130評論 6 398
  • 文/花漫 我一把揭開白布陆淀。 她就那樣靜靜地躺著,像睡著了一般先嬉。 火紅的嫁衣襯著肌膚如雪轧苫。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 52,736評論 1 312
  • 那天疫蔓,我揣著相機與錄音含懊,去河邊找鬼。 笑死衅胀,一個胖子當著我的面吹牛岔乔,可吹牛的內容都是我干的。 我是一名探鬼主播滚躯,決...
    沈念sama閱讀 41,179評論 3 422
  • 文/蒼蘭香墨 我猛地睜開眼雏门,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了掸掏?” 一聲冷哼從身側響起茁影,我...
    開封第一講書人閱讀 40,124評論 0 277
  • 序言:老撾萬榮一對情侶失蹤,失蹤者是張志新(化名)和其女友劉穎阅束,沒想到半個月后,有當地人在樹林里發(fā)現了一具尸體茄唐,經...
    沈念sama閱讀 46,657評論 1 320
  • 正文 獨居荒郊野嶺守林人離奇死亡息裸,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內容為張勛視角 年9月15日...
    茶點故事閱讀 38,723評論 3 342
  • 正文 我和宋清朗相戀三年,在試婚紗的時候發(fā)現自己被綠了沪编。 大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片呼盆。...
    茶點故事閱讀 40,872評論 1 353
  • 序言:一個原本活蹦亂跳的男人離奇死亡,死狀恐怖蚁廓,靈堂內的尸體忽然破棺而出访圃,到底是詐尸還是另有隱情柏靶,我是刑警寧澤覆履,帶...
    沈念sama閱讀 36,533評論 5 351
  • 正文 年R本政府宣布,位于F島的核電站驻粟,受9級特大地震影響饭宾,放射性物質發(fā)生泄漏批糟。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點故事閱讀 42,213評論 3 336
  • 文/蒙蒙 一看铆、第九天 我趴在偏房一處隱蔽的房頂上張望徽鼎。 院中可真熱鬧,春花似錦、人聲如沸否淤。這莊子的主人今日做“春日...
    開封第一講書人閱讀 32,700評論 0 25
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽石抡。三九已至檐嚣,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間汁雷,已是汗流浹背净嘀。 一陣腳步聲響...
    開封第一講書人閱讀 33,819評論 1 274
  • 我被黑心中介騙來泰國打工, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留侠讯,地道東北人挖藏。 一個月前我還...
    沈念sama閱讀 49,304評論 3 379
  • 正文 我出身青樓,卻偏偏與公主長得像厢漩,于是被迫代替她去往敵國和親膜眠。 傳聞我的和親對象是個殘疾皇子,可洞房花燭夜當晚...
    茶點故事閱讀 45,876評論 2 361

推薦閱讀更多精彩內容