Nginx配置 https 证书

1.阿里云创建免费SSL证书

2.证书申请

3.填写相关信息执行下一步

4.云服务器ECS安全组开放443端口

安全

5.下载证书(这里选择的是Nginx)

6.证书上传服务器

1.把证书存放在指定目录得到两个文件后缀为.key 一个是.pem。这两个在nginx config是要指定路径

2.创建目录

mkdir /etc/nginx/cert

3.把下载好的证书上传到该目录下

nginx 配置证书路径

   vim /etc/nginx/nginx.conf

nginx.conf 配置

# 负载均衡      
   upstream myserver {
      server  127.0.0.1:4041;
      server  127.0.0.1:4042;
      ip_hash;
    }
server {
        listen 443;

        # 你的域名
        server_name 你的域名;

        ssl on;
        
        #  前台文件存放文件夹，可改成别的
        root /var/www/baidu.com;

        # 上面配置的文件夹里面的index.html
        index index.html index.htm;

        # 改成你的证书的名字
        ssl_certificate  /etc/nginx/cert/7350550.pem;

        # 你的证书的名字
        ssl_certificate_key /etc/nginx/cert/7350550.key;

        ssl_session_timeout 5m;

        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

        ssl_prefer_server_ciphers on;

        location / {
                proxy_pass  http://myserver;
     }
}

配置正确后，重新加载配置文件使配置生效：

// 使配置生效

nginx -s reload

至此，nginx的https访问就完成了.

如需重启nginx，用以下命令：

1. 停止

systemctl  stop nginx 

2. 启动

systemctl  start nginx 

3. 重启

systemctl  restart nginx