本文主要是介绍记录 在Nginx中装SSL证书,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
1、首先需要在阿里云购买一个免费的SSL证书,并且将证书与你的域名绑定
购买地址:
https://yundun.console.aliyun.com/?spm=5176.12818093.ProductAndService--ali--widget-home-product-recent.dre0.25f216d0kSFJGe&p=cas#/certExtend/free
2、下载证书到本地
因为我是用的Nginx, 所以下载的是Nginx类型的
3、把证书上传到服务器
4、配置nignx.conf
https的请求默认是443端口,所以Nginx需要监听443,我在服务器8080端口启了一个服务,通过Nginx把443的请求代理到8080端口
http {server {listen 443 ssl;server_name cccc7.cn;# 证书路径不要写错ssl_certificate /etc/nginx/SSL/ssl.pem; #此处是你的ssl证书路径ssl_certificate_key /etc/nginx/SSL/ssl.key; #此处是你的ssl证书路径ssl_session_timeout 5m;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;ssl_prefer_server_ciphers on;if ($ssl_protocol = "") {rewrite ^(.*) https://$host$1 permanent;}location / {proxy_set_header Host $http_host;proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header X-Nginx-proxy true;# 这里也要修改为你的二级域名前缀proxy_pass http://cccc7.cn:8080; #这里是将请求代理到 8080 端口。可以按需加代理proxy_redirect off;}}
}
5、启动Nginx
这篇关于记录 在Nginx中装SSL证书的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!