阿里云nginx配置ssl证书
前置环境nginx安装和ssl证书申请就不说了
如果已安装了nginx服务 请先跳过第一章节 配置如果失败 可以重第一章节开始看
为确保安装成功配置成功
可以卸载已安装的nginx服务。方法 百度可以找到
重新安装nginx只需几部步骤
第一章节
安装nginx依赖库
yum install openssl
yum install zlib
yum install pcre
安装nginx库
rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm
执行安装nginx
yum install nginx
启动服务
systemctl start nginx
查看服务状态
systemctl status nginx
第二章节
因为nginx安装方式不同 可能安装的默认位置也有所不同
我这里默认安装的位置为etc/nginx下.
首先先找到申请ssl的平台 下载nginx的版本。下载之后有两个文件 一个为pem,一个为key文件
现在我们在nginx/下创建一个cert文件 创建好之后 和我上图是一样的,这时我们通过shell工具把ssl的两个文件传入到cert中 注意不要压缩包或者是文件夹 要的是文件 成功后cert里面有如下两个文件
现在我们进入 /etc/nginx/下
因nginx版本不同 部分nginx的配置文件可能不一样 我这里nginx.conf不是nginx默认加载的配置文件 默认在家的配置文件在conf.d里面 我们现在进入 conf.d/下
进来后看到这个default.cof文件 我们用vi 或者 vim打开它 我这里用vim打开 部分用户可能没安装 可以使用 yum install vim
打开之后 配置文件里面的东西 全部删除 复制下面这段代码 需要变更的地方后面都有注释
server {
listen 80;
root /usr/share/nginx/html;
server_name www.xxx.com; //这是你自己的域名
index index.html;
location / {
}
rewrite ^(.*)$ https://$host$1 permanent; //这是转到443端口 https默认端口是443
}
server {
listen 443 ssl;
server_name www.xxx.com; //这是你自己的域名
root /usr/share/nginx/html;
index index.html index.htm;
ssl_certificate cert/xxxxxx.pem; //这里是一开始在nginx下创建的cert里面的文件 复制他的名称xxxxxx.pem
ssl_certificate_key cert/5644104_www.z9nb66.top.key; //这里是一开始在nginx下创建的cert里面的文件 复制他的名称xxxxxx.key
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://127.0.0.1:8080;
/*假如我们启动一个tomcat 端口是8080 我们访问域名的时候 默认端口是80 它就会转到8080端口 这里是一台服务器 指的就是我们本机
所以你就可以写127.0.0.1:8080 如果你是多台服务器 那这里写的就是你公网的ip 加上你的项目端口号 nginx负载均衡分配需要
额外配置 这里就不说了 各位可以去百度看看*/
}
}
好了 按下esc :wq 退出
输入nginx -t
显示successful代表配置成功
重新加载nginx nginx -s reload
我这里是已阿里云为例子 别忘了在阿里云安全组打开443端口
我们通过域名访问www.xxxx.com或者xxx.com 都会为我们自动转到https://www.xxx.com