阿里云ECS NGINX-HTTPS配置

官网：

阿里云：https://www.aliyun.com/

NGINX: http://nginx.org/

 

我们需要的物品有：

1. 已经备案成功的域名

2. ECS主机一台

3.证书

 

开始吧。

1.证书

 

 

如果没有可以选择购买。 上图的立即购买 

填写用户信息

 

 

然后直接下一步， 域名会自动的配置一个解析。

大约10分钟不等，会给你接收的邮件，审核通过

 

然后进入页面

 

再打开帮助页面

 

 

下载后解压包

 

 

2. 安装nginx

 

yum install nginx

 

nginx 默认在 

/etc/nginx

位置

我们需要创建文件夹

/etc/nginx/cert

 

在nginx中创建目录

 

 

我们需要将解压的两个文件上传到cert目录下。

 

我们需要修改 nginx.conf 文件

 

增加配置 443

 

server {
	 listen 443;
	 server_name  wcuu.cn;
	 #rewrite ^(.*)$  https://$host$1 permanent;
	 error_page 497  https://$host$uri?$args;
	 ssl on;
	 root html;
	 index index.html index.htm;
	 ssl_certificate   cert/1751093_wcuu.cn.pem;
	 ssl_certificate_key  cert/1751093_wcuu.cn.key;
	 ssl_session_timeout 5m;
	 ssl_ciphers xxxxxxxxxxxxxxxxx;
	 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
	 ssl_prefer_server_ciphers on;
	 location / {
	     root html;
	     index index.html index.htm;
	 }
    }

 

 

 

 

 

 

配置当前为 如果用户请求的是 http 则到https. 如果使用转发则可能客户端会产生多次重定向问题。

但是此方法 360浏览器可能无法跳转，访问任然是 http://a.com 可以成功。

error_page 497  https://$host$uri?$args;

 

然后我们使用命令检查配置是否正确

 

nginx -t

 

如果都是成功的，则 可直接运行命令

nginx -s reload

 

查看状态

ps -ef | grep nginx

如果是正面的状态，说明启动成功。

 

服务组  开启443端口

 

访问域名 http://a.com or https://www.a.com，就可以了。

 

有用户可能配置成功但是也是 http，则可能你当前页面包含http请求导致，需要全部配置https 则可以解决此问题。

安装nginx，可以尽量使用新的nginx安装， 陈旧的nginx可能需要做额外的支持。