原创

https的ssl证书申请及服务器的nginx的配置教程

1.获取阿里云证书,阿里云提供免费版和收费版,看自己的情况而定,我这里使用的是免费版

https://common-buy.aliyun.com/?spm=5176.2020520163.cas.3.726ftDZTtDZTIg&commodityCode=cas#/buy

以上为获取证书的地址

或者自己去找阿里云的ssl证书购买的地方

2.购买成功之后,在证书列表页面去申请


3.录入域名相关信息,我这里选择的是文件验证



下载文件,放到服务器的目录/.well-known/pki-validation目录下

使用http://域名/.well-known/pki-validation/fileauth.txt

及使用https://域名/.well-known/pki-validation/fileauth.txt

https及http可以访问到的nginx文件参考

80端口的文件路径配置
  server {
    listen 80;
    server_name 域名;
    access_log /data/wwwlogs/access_nginx.log combined;
    root root;
    index index.html;
    location ~ .*\.(txt){
        root /usr/local/data;
    }
  }



443端口的文件路径配置
   server {
     listen       443;
     server_name  域名;
     root root;
     index index.html;
     location ~ .*\.(txt){
        root /usr/local/data;
    }
   }


可以访问到的路径

然后点击验证,然后提交即可,一般几分钟即可通过!


5.部署

1)下载证书

2)选择nginx下载

3)将下载文件包里面的xxx.pem及xxx.key上传到服务器

4)配置nginx的目录,如下,此处参考官方文档,始终不行,建议使用我这个,官方那个是个坑,害我怀疑自己的问题

    server {
        listen       443;
	server_name 域名;
	
	
	ssl on;

        ssl_certificate      绝对路径/pem文件名.pem;
        ssl_certificate_key  绝对路径/key文件名.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
           root   root;
           index  index.html index.htm;
        }
    }

5)重启nginx服务,设置成功!有疑问可以留言,csdn常在线


正文到此结束
本文目录