Nginx 配置阿里云 ssl 证书实现 https

摘要:Nginx 配置阿里云 ssl 证书实现 https。

购买免费版 SSL 证书步骤:

1、阿里云 ssl 证书申请地址如下:https://www.aliyun.com/product/cas

2、选择免费版本购买下单。

3、进入ssl证书控制台,点击申请。

4、按照提示填写信息(验证规则,我是选择的文件验证),点击下一步。

5、按照步骤将验证文件上传至服务器指定目录。

6、点击验证,此时有可能会出现一条报错。失败原因:URL检测过程中发生一个错误。如果文件 url 可以访问到验证文件,且权限正确,此错误可以忽略掉,等待一会看看是不是会成功,因为可能是缓存。如果成功的话,会有短信通知的。因为我当时就是这样,还以为有报错申请失败了,排查了半天,然后手机收到了短信,提示成功。

7、然后在控制台选择对应的服务器下载证书,这里是 nginx 自然就是 nginx 了。

8、打开 443 端口,配置好后,然后重启 nginx 即可

9、按照以上的步骤配置后,在浏览器用 https 访问你的网站就可以了。


安装 Nginx 的 SSL 模块

nginx 默认情况下 ssl 模块并未被安装,如果要使用该模块则需要在编译 nginx 时指定 –with-http_ssl_module 参数,如果编译没有安装或者手动安装一下也可以。


打开你的 Nginx 配置文件,将 80 端口和 443 端口拆分成 2 个 server 模块

因为这样配置完成后用 http 还是可以访问你的网站,既然已经配置了 https 访问,就因该避免 http 访问网站,对 http 域名做一个重定向到 https 的跳转即可。

server {
    listen 80;
    server_name ***.*****.com;
    rewrite ^/(.*)$ https://www.yanghaihua.com/$1 permanent; # 地址重定向https
    # return 301  # 用return 也可以 
}

server {
    # 接下来正常配置就好
    listen 443 ssl http2; # 顺便再配置个http2.0吧!!!
    *
    *
    *
    *
}


参考:

Nginx/Tengine服务器安装SSL证书

结束语:感谢您对本网站文章的浏览,欢迎您的分享和转载,但转载请说明文章出处。
Top