基于阿里云免费SSL证书Nginx配置HTTPS

前言

为了实现前后端的安全通信,需要为Nginx配置HTTPS,在此记录一下从申请证书到配置完成的整个过程。

环境:

  1. 阿里云
  2. Ubuntu 16.04.3 LTS
  3. Nginx:1.10.3

申请证书

在阿里云中选择 SSL证书(应用安全),然后选购买证书,按如下选择即可

基于阿里云免费SSL证书Nginx配置HTTPS_第1张图片
然后就是为证书补全信息以及域名授权认证等等,如果是在阿里云买的域名那一切都很简单,点几下鼠标就行,如果不是那么自己查教程。

以上操作完后就等签发,一般几个小时都可以搞定。

基于阿里云免费SSL证书Nginx配置HTTPS_第2张图片


安装证书

证书签发后下载,选择自己需要的即可,这里选择Nginx的

基于阿里云免费SSL证书Nginx配置HTTPS_第3张图片
下载后是一个 .pem 文件和 .key 文件,上传到服务器即可,这里以Nginx的配置目录为例

cd /etc/nginx/
mkdir ssl

将证书文件都上传到ssl文件夹下,证书安装完毕


配置Nginx

证书安装好后配置Nginx使其生效,修改配置文件

vi /etc/nginx/sites-enabled/default

添加一个Server

server {
	listen 443;
	server_name example.com; #域名
	ssl on;
	root html;
	index index.html index.htm;
	ssl_certificate   ssl/example.pem; # 路径/pem文件
	ssl_certificate_key  ssl/example.key; # 路径/key文件
	ssl_session_timeout 5m;
	ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
	ssl_prefer_server_ciphers on;
	
 	location / {
    	root html;
    	index index.html index.htm;
    }
    # 配置自己的location
}

配置完成,重启Nginx即可看到效果

service nginx restart

不使用HTTPS:
基于阿里云免费SSL证书Nginx配置HTTPS_第4张图片

使用HTTPS:
基于阿里云免费SSL证书Nginx配置HTTPS_第5张图片

你可能感兴趣的:(服务器)