阿里云域名申请免费SSL证书,Nginx配置SLL教程

  1. 登陆阿里云控制台,搜索SSL,进入到SSL控制台;


    阿里云域名申请免费SSL证书,Nginx配置SLL教程_第1张图片
    image.png
  2. 在SSL控制台点击购买证书;


    阿里云域名申请免费SSL证书,Nginx配置SLL教程_第2张图片
    image.png
  3. 选择 单域名 - DV SSL - 免费版 - 点击购买 - 支付0元

阿里云域名申请免费SSL证书,Nginx配置SLL教程_第3张图片
image.png
阿里云域名申请免费SSL证书,Nginx配置SLL教程_第4张图片
image.png
阿里云域名申请免费SSL证书,Nginx配置SLL教程_第5张图片
image.png
  1. 进入证书控制台点击证书申请


    阿里云域名申请免费SSL证书,Nginx配置SLL教程_第6张图片
    image.png

填写申请信息,选择文件认证


阿里云域名申请免费SSL证书,Nginx配置SLL教程_第7张图片
image.png
  1. 下载验证文件,新建 .well-known/pki-validation目录,将验证文件fileauth.txt丢进去,然后把.well-known文件拷贝至服务器Nginx的html目录。随后点击验证,等待1-15分钟颁发证书。


    阿里云域名申请免费SSL证书,Nginx配置SLL教程_第8张图片
    image.png
  2. 签发成功后,点击下载证书。


    阿里云域名申请免费SSL证书,Nginx配置SLL教程_第9张图片
    image.png
  3. 将证书文件复制到Nginx的conf/cert文件夹,增加以下配置;

 server {
        # listen 80;
        listen 443 ssl;
        server_name 填写您的域名;

        #root html;
        #index index.html index.htm;

        ssl_certificate   cert/4119258_域名.pem;
        ssl_certificate_key  cert/4119258_域名.key;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;

        location ^~/web/ {
            proxy_set_header Host $http_host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header REMOTE-HOST $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass http://域名:8080/web/;
        }
        location ^~/h5/ {
            proxy_set_header Host $http_host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header REMOTE-HOST $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass http://域名:8080/h5/;
        }

        location = /50x.html {
            root   html;
        }  


    }

写到最后:配置后如果无法访问,请检查证书文件位置是否正确,云服务器入站规则端口是否允许开启了443。

你可能感兴趣的:(阿里云域名申请免费SSL证书,Nginx配置SLL教程)