https的ssl证书申请及服务器的nginx的配置教程
原创
©著作权归作者所有:来自51CTO博客作者DeBuggggggg的原创作品,请联系作者获取转载授权,否则将追究法律责任
1.获取阿里云证书,阿里云提供免费版和收费版,看自己的情况而定,我这里使用的是免费版
https://common-buy.aliyun.com/?spm=5176.2020520163.cas.3.726ftDZTtDZTIg&commodityCode=cas#/buy
以上为获取证书的地址
或者自己去找阿里云的ssl证书购买的地方
2.购买成功之后,在证书列表页面去申请
3.录入域名相关信息,我这里选择的是文件验证
下载文件,放到服务器的目录/.well-known/pki-validation目录下
使用http://域名/.well-known/pki-validation/fileauth.txt
及使用https://域名/.well-known/pki-validation/fileauth.txt
https及http可以访问到的nginx文件参考
80端口的文件路径配置
server {
listen 80;
server_name 域名;
access_log /data/wwwlogs/access_nginx.log combined;
root root;
index index.html;
location ~ .*\.(txt){
root /usr/local/data;
}
}
443端口的文件路径配置
server {
listen 443;
server_name 域名;
root root;
index index.html;
location ~ .*\.(txt){
root /usr/local/data;
}
}
可以访问到的路径
然后点击验证,然后提交即可,一般几分钟即可通过!
5.部署
1)下载证书
2)选择nginx下载
3)将下载文件包里面的xxx.pem及xxx.key上传到服务器
4)配置nginx的目录,如下,此处参考官方文档,始终不行,建议使用我这个,官方那个是个坑,害我怀疑自己的问题
server {
listen 443;
server_name 域名;
ssl on;
ssl_certificate 绝对路径/pem文件名.pem;
ssl_certificate_key 绝对路径/key文件名.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root root;
index index.html index.htm;
}
}
5)重启nginx服务,设置成功!有疑问可以留言