首先大家需要去申请一个免费证书,市面上有好多家提供免费的证书,下面以阿里云为例,但是免费的SSL只提供一年的期限,到期再去购买

还有你的nginx必须安装http_ssl_module模块,否知安装SSL会失败的,后期我给大家补上,怎么在已经安装好的nginx,再次安装新的模块

【Linux】nginx配置ssl证书

  1. 首先去阿里云购买一个免费的SSL证书(购买流程我就不介绍了),购买地址
  2. 购买完之后,点击下载证书,压缩包会有两个文件,分别是xxx.pem、xxx.key,将两个文件重命名一下,命名成绑定的域名,这里用我的域名做一个示范:hk.hkdj.site.pem、hk.hkdj.site.key,命名完打包压缩,一会上传到服务器
  3. 我的nginx放到了/usr/local/nginx/下面了,去nginx目录下新建一个cert的文件夹,将刚刚的压缩包上传到这个文件夹
  4. 打开nginx.conf文件,添加如下代码

    server {
        listen 13456 ssl; # 你的端口号,官方介意写成443
        server_name hk.hkdj.site; # 域名
        ssl_certificate     /usr/local/nginx/cert/hk.hkdj.site.pem; # hk.hkdj.site.pem
        ssl_certificate_key /usr/local/nginx/cert/hk.hkdj.site.key; # hk.hkdj.site.key
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
    
        location / {
            root /home/word/hk; # 文件夹名
            index index.html index.htm;
        }
    }
    
  5. 然后重启nginx
Last modification:May 13th, 2020 at 04:41 am
如果觉得我的文章对你有用,请随意赞赏