阿里云配置 https

 绝对原创,转发请附上本文链接

注意,开通了cdn加速的域名要去cdn加速界面点开https!!!!!!!!

1、阿里控制台找ssl

阿里云配置 https_第1张图片

 2、购买证书

阿里云配置 https_第2张图片

 3、创建证书

阿里云配置 https_第3张图片

 4,验证证书

阿里云配置 https_第4张图片

 5、新的窗口打开域名解析的地方,记得这个窗口别关

阿里云配置 https_第5张图片

 看下有没生成这条记录

6、生成记录后,去配nginx

阿里云配置 https_第6张图片

阿里云配置 https_第7张图片

 7、把key、和 pem两个后缀文件 放服务器上 某个目录   例如放/home/yanzhen,

8、nginx配置,我发下

server {
         listen  443 ssl;
        #  配置HTTPS的默认访问端口为443。
        #  如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
        #  如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。
        server_name  www.你的域名.com;
      
       
        #  需要将 /xxx更换为你的web目录
        index index.html index.htm;
        ssl_certificate /home/yanzhen/你的.pem;  
        #  需要将 /home/cert/xxx.pem替换成已上传的证书文件的名称。
        ssl_certificate_key /home/yanzhen/你的.key; 
        #  需要将 /home/cert/xxx.key替换成已上传的证书密钥文件的名称和所在目录。
        ssl_session_cache    shared:SSL:1m; 
          ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        #  表示使用的加密套件的类型。
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #表示使用的TLS协议的类型。
        ssl_prefer_server_ciphers on;
        #  ↓开启GZIP ,可以不开启。
        gzip on;
        gzip_buffers 32 4K;
        gzip_comp_level 6;
        gzip_min_length 100;
        gzip_types application/javascript text/css text/xml;
        gzip_disable "MSIE [1-6]\.";
        gzip_vary on;    
        location / {
          root   /home/你的官网目录/;
            index index.html index.htm;
        }
        location /api/ {
            proxy_pass  http://后端地址/api/;
        } 
    }

9、你要去你的阿里服务器ECS实例看看安全策略组  443有没开

阿里云配置 https_第8张图片

 绝对原创,转发请附上本文链接

你可能感兴趣的:(nginx,阿里云,ssl)