3個步驟:
- 注冊阿里云賬號蝶桶,然后在阿里云上申請一個SSL證書
- 安裝 nginx Web服務器
- 配置SSL證書慨绳,使網站支持https安全訪問
1. 注冊阿里云賬號,然后在阿里云上申請一個SSL證書
注冊阿里云賬號并登陸
進入SSL證書:
進入SSL證書
立即購買:
立即購買
選擇免費證書:
選擇免費證書
支付:
支付
確認支付:
確認支付
支付成功真竖,進入控制臺:
支付成功脐雪,進入控制臺
申請證書,需要輸入域名恢共,因為證書是和域名綁定的战秋,免費的只能支持單域名:
申請證書
填寫證書信息,選擇手動DNS驗證
填寫證書信息
記住 記錄類型讨韭,主機記錄脂信,記錄值,然后添加到域名解析里
域名解析
域名解析里添加一個TXT解析透硝,然后確定:
域名解析里配置
到此SSL證書就申請完成了狰闪,完成后就等待CA中心認證,一般當天就可以驗證成功
2. 安裝 nginx Web服務器
官網安裝說明地址:http://nginx.org/en/linux_packages.html#RHEL-CentOS
新建文件:/etc/yum.repos.d/nginx.repo
保存文件內容:
[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key
說明如圖:
image.png
文件保存后輸入下面的命令安裝nginx濒生,這樣就可以安裝最新版的nginx
yum install nginx
提示安裝輸入: y埋泵,如圖
安裝提醒
更新秘鑰輸入:y,如圖
安裝完成 !
可以執(zhí)行如下操作
systemctl start nginx.service #啟動nginx服務
systemctl stop nginx.service #關閉nginx服務
systemctl restart nginx.service #重啟nginx服務
systemctl status nginx.service #查看nginx服務運行狀態(tài)
啟動nginx后罪治,查看nginx端口監(jiān)聽
systemctl start nginx.service
netstat -tnlp
監(jiān)聽了80端口秋泄,如圖:
監(jiān)聽端口
3. 配置SSL證書琐馆,使網站支持https安全訪問
如果第2個步驟證書申請通過了,需要我們下載證書恒序,如圖:
證書入口
下載證書:
下載證書
下載后壓縮包里有兩個文件:一個是pem文件瘦麸,一個是key文件,放到服務器上指定目錄歧胁,假如我放到 /opt/cert/下滋饲,如圖:
證書文件所在目錄位置
打開nginx配置文件:/etc/nginx/conf.d/default.conf
清空原來所有內容,輸入新的內容如下:
server {
listen 443;
server_name www.yourdomain.com; #你的申請過證書的域名
client_max_body_size 64M;
fastcgi_read_timeout 3600;
error_page 500 502 503 504 /50x.html;
root /usr/share/nginx/html;
try_files $uri $uri/ @rewrite;
ssl on;
ssl_certificate /etc/nginx/cert/www.yourdomain.com.pem; # 證書pem文件喊巍,根據自己證書的所在位置
ssl_certificate_key /etc/nginx/cert/www.yourdomain.com.key; # 證書key文件屠缭,根據自己證書的所在位置
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照這個協(xié)議配置
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照這個套件配置
ssl_prefer_server_ciphers on;
}
這里要注意三個地方
- 你的申請過證書的域名
- 證書pem文件,根據自己證書的所在位置和名稱
- 證書key文件崭参,根據自己證書的所在位置和名稱
配置完成后重啟nginx服務:
systemctl restart nginx.service
最后解析你需要訪問的域名
訪問域名解析
等待域名解析生效后呵曹,就可以通過https和域名訪問自己的網站了,如圖:
成功
