新版博客SEO优化基本完成,新老博客内容正在整合中,保证每篇文章高质量。 SiteMap RSS Github
Nginx 配置https
嘉美伯爵   2019年3月20日 10:33   运维   Nginx   135  

利用阿里云申请免费SSL证书

  • 申请链接:阿里云SSL

  • 如图所示,我们选择免费型DV SSL,然后进行0元支付

  • 填写域名信息,这里需要DNS验证,如果域名在阿里云选择自动验证即可,如果域名不在阿里云,则需要拥有域名DNS管理权限,添加一条TXT记录,完成域名验证。

  • 填写完成,点击下一步,进行申请,稍等一会后阿里云会发送申请成功的短信,然后我们选择下载Nginx

  • 登录Linux系统,将刚才下载的文件解压后出现一个key文件和pem文件,利用xftp将其上传到下面新建的ssl文件夹中
cd /usr/local/nginx/conf
mkdir ssl
  • vi 进入 nginx.conf 进行配置,注意key和pem文件的路径
server {
  listen 443;
  server_name  test.gaozhe.top;
  ssl on;
    ssl_certificate  /usr/local/nginx/conf/ssl/215051187800065.pem;
    ssl_certificate_key  /usr/local/nginx/conf/ssl/215051187800065.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;

  location / {
    alias /data/wwwroot/sm/docs/;
    index index.html;
  }
}

参考文档

HTTP和HTTPS协议,看一篇就够了