阿里雲ecs+ssl+nginx 實現https訪問

前言

什麼是https?咱們爲何要用https?
其實生產上咱們確定會使用的是https，若是哪家公司生產環境仍是使用的是http，那也...忒不負責了...那麼爲何要用https呢？咱們隨意舉一個例子去看。若是大家如今有http的環境，你去輸入一個密碼什麼的，在輸入框看着是密文，可是實際網絡傳輸的時候絕對是明文！也就是若是是很重要的信息，頗有可能會被不懷好意的人中途劫走...很恐怖。而https是在http的基礎上作了一層加密。即經過SSL或TLS提供加密處理數據、驗證對方身份以及數據完整性保護。就像公鑰加密，私鑰解密同樣。即便三方劫持了個人加密數據，沒有私鑰，也沒法解密，拿到的只是一堆不認識的「亂碼」。

阿里ssl證書申請

這裏咱們使用阿里雲的免費證書來舉例，申請證書網上有不少教程，這邊能夠仔細看一下https://yq.aliyun.com/article... （阿里雲官網教程） 申請之後，等待幾分鐘就會審覈經過了。到時候咱們會在ssl控制檯看到如下界面：

這個時候咱們點擊下載，而後選擇nginx下載對應的文件，並放在與本身服務器nginx的nginx.conf對應一個目錄下面。而後在nginx.conf下配置如下內容：

#HTTPS server
    server {
    listen 443 ssl;
    server_name www.iamcrawler.cn;
    ssl on;
   # root html;
   # index index.html index.htm;
    ssl_certificate   cert/crawler.pem;
    ssl_certificate_key  cert/crawler.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
        #修改成要跳轉到你服務器的端口
        proxy_pass   http://127.0.0.1:9999;
        }
    }

此時，須要在安全組裏面把443端口放開。而後重啓nginx。這個時候就安裝好了。

檢查443是否生效：

netstat -lan | grep 443 (查看443端口是否在監聽) 
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN (有看到這一行 就表示HTTPS已經在工做了)

轉發請指明出處：https://segmentfault.com/a/11...