阿里云nginx服务器如何配置ssl证书,让你的网站添加https

2019-07-04 11036

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 现在是https的时代，众多网站、app都用上了https，因为其有安全加密的特性。接下来让我们来了解下如何让你的网站用ssl证书添加https（以nginx服务器为例）。

现在是https的时代，众多网站、app都用上了https，因为其有安全加密的特性。接下来让我们来了解下如何让你的网站用ssl证书添加https（以nginx服务器为例）。

一、SSL证书购买流程

点击阿里云ssl证书，点立即购买，进入购买页面，先选择免费型DV SSL，点击Symantec，选择一个域名，就会出现免费型DV SSL选项，勾选以后点购买就行了。当然不差钱的话，可以购买付费版的，功能也会更多。

SSL证书购买流程

二、证书使用

下载nginx需要的ssl证书

将证书绑定上自己的域名，将域名按照流程解析，下载nginx证书，并上传到服务器

下载的证书

下载的证书有两个文件，一个是.key格式的，一个是.pem,在服务器上nginx.conf同级文件下新建一个文件夹，将两个文件放上去。
我用的是命令行上传到服务器的，如果有图形化的软件应该更方便
上传文件到云服务器命令

scp /Users/dj/Downloads/aaa/a.pem root@云服务器ip:/usr/local/nginx/crt

/Users/dj/Downloads/aaa/a.pem是你本地的文件名
/usr/local/nginx/crt是云服务器的文件夹

三、nginx配置ssl证书

首先在云服务器的安全组上添加端口为443的安全组，80端口是http默认端口，443为https默认端口
然后打开nginx的文件夹下的nginx.conf,找到https server这句话，将后面的server{}里的内容改为

# HTTPS server # server { listen 443 ssl; server_name 你的网站域名; ssl on; #root html; #index index.html index.htm; ssl_certificate cert/a.pem; //.pem文件的地址 ssl_certificate_key cert/a.key; //.key文件的地址 # ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; location / { proxy_pass :8080/;//代理到哪个端口 # root html; # index index.html index.htm; } }

}

最后重启nginx，就OK了

(责任编辑：)

搜索

热门标签:

阿里云nginx服务器如何配置ssl证书,让你的网站添加https