Linux下Nginx配置阿里雲 SSL證書實現HTTPS訪問

這篇文章主要介紹了nginx配置ssl證書實現https訪問的示例html

一、服務器系統:Centos

二、 阿里雲申請SSL證書

選擇「免費版DV SSL」,點擊當即購買:nginx

下載證書安全

列表中找到已簽發的證書,下載:服務器

進入下載頁面,並「下載證書 for Nginx」:session

下載的文件有兩個:阿里雲

4567667822333.pem 
4567667822333 .keyspa

三、服務器安裝,配置nginx

四、配置SSL證書

nginx的安裝目錄爲:/etc/nginx/。進入目錄,增長cert/文件夾,把剛剛下載的兩個文件上傳到cert/文件夾中。3d

打開 Nginx 安裝目錄下 conf 目錄中的 nginx.conf 文件,其中 80 端口、443端口配置以下code

 1 server {
 2     listen 443;
 3     server_name xxxxxx.com; // 你的域名
 4     ssl on;
 5     root /var/xxx/xxxx; // 文件存放文件夾 
 6     index index.html index.htm;
 7     ssl_certificate  cert/214292799730473.pem; 
 8     ssl_certificate_key cert/214292799730473.key; 
 9     ssl_session_timeout 5m;
10     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
11     ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
12     ssl_prefer_server_ciphers on;
13     location / {
14         index index.html index.htm;
15     }
16 }
17 server {
18     listen 80;
19     server_name xxxxx.com;// 你的域名
20     rewrite ^(.*)$ https://$host$1 permanent;// http請求轉換到https
21 }

配置完成後,檢查一下nginx配置文件是否可用,有successful表示可用。server

$ nginx -t // 檢查nginx

配置文件配置正確後,從新加載配置文件使配置生效:

$ nginx -s reload // 使配置生效

nginx的https訪問就完成了,而且經過rewrite方式把全部http請求也轉成了https請求,更加安全。

相關文章
相關標籤/搜索