獲取ssl證書
能夠參考這篇文章:https://blog.csdn.net/hx7013/article/details/79711288php
獲取下來的證書裏面包含了兩個文件各類平臺密鑰文件,這裏咱們選用nginx, 裏面包含了兩個文件,以key和pem結尾:css
在阿里雲ESC服務器的/etc/nginx/路徑下建立一個用於放置ssl證書的文件夾,能夠自定義命名這個文件夾,這裏有兩種建立方式html
1.經過阿里雲控制檯遠程建立:nginx
cd /etc/nginx/ mkdir ssl_key
2.經過winSCP連接到阿里雲服務器,而後本身建立一個文件夾便可:git
Nginx 配置
這裏咱們將要改成https驗證的網站,修改一下相應的nginx配置文件,例如:bash
server{
listen 443 ssl; # https 監聽443端口
#listen 80; // http 80端口
server_name vr.example.cn;
keepalive_timeout 100;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
ssl_certificate /etc/nginx/ssl_key/4339936__szimf.cn.pem; # 證書路徑
ssl_certificate_key /etc/nginx/ssl_key/4339936__szimf.cn.key; # 請求認證 key 的路徑
index index.php index.html index.htm default.php default.htm default.html;
root /var/www/vr;
#禁止訪問的文件或目錄
location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)
{
return 404;
}
#一鍵申請SSL證書驗證目錄相關設置
location ~ \.well-known{
allow all;
}
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
error_log off;
access_log /dev/null;
}
location ~ .*\.(js|css)?$
{
expires 12h;
error_log off;
access_log /dev/null;
}
access_log /var/log/vr.example.com.cn.log;
error_log /var/log/vr.example.com.cn.error.log;
}
到這裏配置完成,保存,重啓nginx服務,切換到相應的usr路徑下,去找到包含nginx這個文件的路徑,而後執行:服務器
nginx -s reload
便可將網站改成https請求。session