Linux下,使用Nginx配置SSL证书

申请SSL证书

  1. 阿里云
  2. 腾讯云

两个平台都可以申请免费的 Symantec 证书,操作简单、方便。
免费证书有效期一年。


阿里云证书界面

配置证书

点击上面的下载按钮,将证书下载到本地。
解压出来,得到两个文件:


文件示例

将两个文件复制到 /etc/ssl/ 路径下。
然后打开Nginx的配置文件/etc/nginx/sites-available/default
输入下面配置:

server
{
        #监听443端口
        listen 443;
        #对应的域名
        server_name xxx.xxxx.xxx;    # 改成自己的域名
        ssl on;
        # 第一个文件的绝对路径
        ssl_certificate /etc/ssl/xxxxx_xxxxx.xxxxx.xxx.pem;
        # 第二个文件的绝对路径
        ssl_certificate_key /etc/ssl/xxxxx_xxxxx.xxxxx.xxx.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;
        location / { # 这类根据实际需要设置,我这里是将请求转发到了 本地的  8000 端口
            proxy_pass http://127.0.0.1:8000;
            proxy_set_header Host $http_host;
            proxy_set_header X-Forwarded-Proto $scheme;
            proxy_set_header X-Real-IP $remote_addr;
        }
}

访问测试

测试效果

你可能感兴趣的:(Linux下,使用Nginx配置SSL证书)