阿里云 Nginx 配置Https(ssl证书)

获取ssl证书

可以参考这篇文章：https://blog.csdn.net/hx7013/article/details/79711288

获取下来的证书里面包含了两个文件各种平台密钥文件，这里我们选用nginx, 里面包含了两个文件，以key和pem结尾:

    

在阿里云ESC服务器的/etc/nginx/路径下创建一个用于放置ssl证书的文件夹，可以自定义命名这个文件夹，这里有两种创建方式

1.通过阿里云控制台远程创建：

cd /etc/nginx/
mkdir ssl_key

2.通过winSCP链接到阿里云服务器，然后自己创建一个文件夹即可：

Nginx 配置

这里我们将要改为https验证的网站，修改一下相应的nginx配置文件，例如：

server{
    listen 443 ssl; # https 监听443端口
    #listen 80; // http 80端口
    server_name vr.example.cn; // 域名

    keepalive_timeout 100;
    ssl_session_cache   shared:SSL:10m;
    ssl_session_timeout 10m;
    ssl_certificate /etc/nginx/ssl_key/xxxxxx.pem; # 证书路径
    ssl_certificate_key /etc/nginx/ssl_key/xxxxxx.key; # 请求认证 key 的路径

    index index.php index.html index.htm default.php default.htm default.html;
    root /var/www/vr; // 静态文件包位置
    
    #禁止访问的文件或目录
    location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)
    {
        return 404;
    }
    
    #一键申请SSL证书验证目录相关设置
    location ~ \.well-known{
        allow all;
    }
    
    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    {
        expires      30d;
        error_log off;
        access_log /dev/null;
    }
    
    location ~ .*\.(js|css)?$
    {
        expires      12h;
        error_log off;
        access_log /dev/null; 
    }
    access_log  /var/log/vr.example.com.cn.log;
    error_log  /var/log/vr.example.com.cn.error.log;
}

到这里配置完成，保存，重启nginx服务，切换到相应的usr路径下，去找到包含nginx这个文件的路径，然后执行：

nginx -s reload

即可将网站改为https请求。