Nginx配置SSL证书实现HTTPS访问

环境

服务器系统：Centos 7
域名：tengxiaotao.top
域名已备案

SSL证书

在阿里云申请的免费的SSL证书，参考链接：阿里云申请免费SSL证书-阿里云云盾证书 - Digicert+Symantec 免费型DV SSL
申请成功后

Nginx安装

参考链接： Centos7安装Nginx实战

到这能在浏览器输入域名能访问到Nginx的欢迎页面说明Nginx安装成功。

下载SSL证书

在阿里云SSL证书管理控制中心下载证书，文件夹中有两个文件分别是以(.crt和.key)结尾

tengxiaotao.top.png

上传SSL证书

把SSL证书上传到服务器中，我上传的地址是在nginx/conf/cert

Nginx配置

  server{
    #监听443端口
    listen 443;
    #对应的域名，把tengxiaotao.top改成你们自己的域名就可以了
    server_name tengxiaotao.top;
    ssl on;
    # SSL证书的上传的地址
    ssl_certificate  /cert/cert-1540543343134_www.tengxiaotao.top.crt;
    ssl_certificate_key /cert/cert-1540543343134_www.tengxiaotao.top.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
    #这是我的主页访问地址，因为使用的是静态的html网页，所以直接使用location就可以完成了。
    location / {
            # 静态页面(最后的welcome页面)的文件夹
            root /home/tengxt/tengxiaotao.top;
            #主页文件
            index index.html;
    }
}

server{
    listen 80;
    server_name tengxiaotao.top;
    #  "^/(.*)$" 正则匹配时需要加双引号("")
    rewrite "^/(.*)$" https://tengxiaotao.top/$1 permanent;
}

配置完成后，重新启动Nginx；在浏览器输入你的域名，如下所示表示成功

tengxiaotao.top.png

如果还是失败的，请到阿里云ECS的管理后台的安全组，修改端口过滤规则把80端口和443端口开放才能访问。