阿里云 CentOS7 Nginx 配置 Https(SSL)

Nginx 配置 Https (SSL)

登录到阿里云控制台

顶部导航栏 -> 搜索框 -> 搜索 SSL -> 选择SSL证书（应用安全）

购买证书

• 点击购买证书

• 选择免费版（个人）- 立即购买

申请证书

• 点击证书申请按钮

• 填写申请

  • 证书绑定域名，重要
    www.yuming.com 和 *.yuming.com 为两个域名，免费个人版，单个域名需单独申请证书，所以这里只能填写一个域名 www.yuming.com 或 *.yuming.com
  • 其他信息按照图例填写或选择
    个人信息如实填写，其他按图例选择
    

• 验证申请
  提示验证成功 -> 提交审核
  

• 等待审核通过
  通过状态为已签发，请耐心等待几分钟（也有可能立即成功）

部署证书

这里介绍 nginx 的部署，其他请按阿里云提供的文档进行部署。

• 下载证书
  选择指定服务器

• 解压压缩包并部署到服务器中

  里面有两个文件：.key 和 .pem

  • 登录到服务器中，进入到 nginx目录，我的是 etc/nginx，新建cert文件夹，将以上两个文件拷贝进去。

• 域名解析

• 配置 nginx.conf

# minigame
    server {
        listen       443 ssl;
        server_name  domain name; # domain name 你的域名
        root	    project;
        index       index.html index.htm;

        ssl_certificate cert/domain name.pem;   #将domain name.pem替换成您证书的文件名。
        ssl_certificate_key cert/domain name.key;   #将domain name.key替换成您证书的密钥文件名。
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  #使用此加密套件。
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   #使用该协议进行配置。
        ssl_prefer_server_ciphers on; 

        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;

        location / {
        }

        error_page 404 /404.html;
            location = /40x.html {
        }

        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
    }

• 重启 nginx

systemctl start nginx  #启动

systemctl stop nginx #停止

systemctl restart nginx  #重启

systemctl status nginx #查看运行状态

systemctl enable nginx #开机启动

nginx -v  #查看nginx版本号

service nginx reload #重新加载配置文件

具体配置请看

https://help.aliyun.com/document_detail/98728.html?spm=5176.2020520154.0.0.1ebbeRBneRBnvM