CentOS安装阿里云免费SSL证书(Nginx版本)

申请免费证书

CentOS安装阿里云免费SSL证书(Nginx版本)_第1张图片
神奇?为什么我找不到你这个页面?别着急

正确的姿势是:倒着往上点,symantec---单个域名----免费型

申请完后需要填写表(点击补全)
如果你的域名就是阿里云解析的,那么打个勾会更方便


img_0c24a77e1b6297b03899434a334e4642.png

填写完后提交,等待几分钟就ok了。

下载证书

CentOS安装阿里云免费SSL证书(Nginx版本)_第2张图片

把证书下载下来,然后传到服务器。

我把他放在了/etc/nginx/cert 下

[root@FantJ cert]# pwd
/etc/nginx/cert
[root@FantJ cert]# ls
214743286220329.key  214743286220329.pem
[root@FantJ cert]# 

nginx添加支持

server {
        listen       80 default_server;
        listen       [::]:80 default_server;
        listen       443 ssl;
        server_name  localhost;
        root         /home/html;

        ssl_certificate   /etc/nginx/cert/214743286220329.pem;
        ssl_certificate_key  /etc/nginx/cert/214743286220329.key;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;

记住,如果你想http和https都可以访问,就按照我的配置(也是官方推荐的配置)。
如果不符合你的模式,详情请看官方:http://nginx.org/en/docs/http/configuring_https_servers.html#single_http_https_server

如果你死活发现配置都对,但是访问报错400

我在部署的时候也出现了这个问题,然后我查看日志发现443端口被占用,进一步查看得知是docker的harbor占用了此端口,然后我把harbor的配置文件做了端口修改,重启harbor,重启nginx。ok!

所以问题大同小异,你需要追踪日志或者查看是否有程序占用了443端口。

你可能感兴趣的:(运维)