一.购买ssl证书(存在免费的证书)
找到安全(云盾)下的CA证书服务,之后购买证书;
接下来可以选择一个免费的ssl证书下载:教程:https://jingyan.baidu.com/article/9f7e7ec09c80976f281554f1.html
添加完一系列的信息之后,你的证书状态会变为带签发状态。此时便可以下载使用了
注:阿里云免费ssl证书只支持二级域名(如:a.com),不支持三级域名(如:b.a.com);如有支持三级域名需求需要购买付费证书。
二.配置服务器 下面进入最关键的步骤,配置服务器:
下载下来的证书是一个压缩包,里面包含两个文件:***.pem文件和 ***.key文件。解压得到这两个文件,用作之后上传你的服务器上。
登录阿里云服务器,进入nginx安装目录:/etc/nginx/
mkdir cert; (新建目录(cert):)
之后将之前解压出来的两个文件用上传工具(如FileZilla)上传到服务器的这个文件夹中。
进入:/etc/nginx/conf.d/中的目标项目配置文件
在文件中添加如下配置:
listen 443; ssl on; ssl_certificate /etc/nginx/cert/刚刚下载好的pem文件(自行命名).pem; ssl_certificate_key /etc/nginx/cert/刚刚下载好的key文件(自行命名).key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on;验证配置是否正确,通过如下指令:
nginx -t;(注:如配置错误,会报出错误,根据错误寻找解决方案) 至此,便可使用https访问网站域名了!
