阿里云 CentOS7 Nginx 配置 Https(SSL)

Nginx 配置 Https (SSL)

登录到阿里云控制台

顶部导航栏 -> 搜索框 -> 搜索 SSL -> 选择SSL证书(应用安全)

image.png

购买证书

  • 点击购买证书

阿里云 CentOS7 Nginx 配置 Https(SSL)_第1张图片

  • 选择免费版(个人)- 立即购买

阿里云 CentOS7 Nginx 配置 Https(SSL)_第2张图片
阿里云 CentOS7 Nginx 配置 Https(SSL)_第3张图片

申请证书

  • 点击证书申请按钮

阿里云 CentOS7 Nginx 配置 Https(SSL)_第4张图片

  • 填写申请

    • 证书绑定域名,重要
      www.yuming.com 和 *.yuming.com 为两个域名,免费个人版,单个域名需单独申请证书,所以这里只能填写一个域名 www.yuming.com 或 *.yuming.com
    • 其他信息按照图例填写或选择
      个人信息如实填写,其他按图例选择
      阿里云 CentOS7 Nginx 配置 Https(SSL)_第5张图片
  • 验证申请
    提示验证成功 -> 提交审核
    阿里云 CentOS7 Nginx 配置 Https(SSL)_第6张图片

  • 等待审核通过
    通过状态为已签发,请耐心等待几分钟(也有可能立即成功)

部署证书

这里介绍 nginx 的部署,其他请按阿里云提供的文档进行部署。

  • 下载证书
    选择指定服务器

image.png
阿里云 CentOS7 Nginx 配置 Https(SSL)_第7张图片

  • 解压压缩包并部署到服务器中

    里面有两个文件:.key 和 .pem

    • 登录到服务器中,进入到 nginx目录,我的是 etc/nginx,新建cert文件夹,将以上两个文件拷贝进去。
  • 域名解析

在这里插入图片描述
阿里云 CentOS7 Nginx 配置 Https(SSL)_第8张图片

  • 配置 nginx.conf
# minigame
    server {
        listen       443 ssl;
        server_name  domain name; # domain name 你的域名
        root	    project;
        index       index.html index.htm;

        ssl_certificate cert/domain name.pem;   #将domain name.pem替换成您证书的文件名。
        ssl_certificate_key cert/domain name.key;   #将domain name.key替换成您证书的密钥文件名。
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  #使用此加密套件。
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   #使用该协议进行配置。
        ssl_prefer_server_ciphers on; 

        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;

        location / {
        }

        error_page 404 /404.html;
            location = /40x.html {
        }

        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
    }
  • 重启 nginx
systemctl start nginx  #启动

systemctl stop nginx #停止

systemctl restart nginx  #重启

systemctl status nginx #查看运行状态

systemctl enable nginx #开机启动

nginx -v  #查看nginx版本号

service nginx reload #重新加载配置文件

具体配置请看

https://help.aliyun.com/document_detail/98728.html?spm=5176.2020520154.0.0.1ebbeRBneRBnvM

你可能感兴趣的:(CentOS7,https,配置,https,nginx,https,阿里云https)