首先大家需要去申请一个免费证书,市面上有好多家提供免费的证书,下面以阿里云为例,但是免费的SSL只提供一年的期限,到期再去购买
还有你的nginx必须安装
http_ssl_module
模块,否知安装SSL会失败的,后期我给大家补上,怎么在已经安装好的nginx,再次安装新的模块
【Linux】nginx配置ssl证书
- 首先去阿里云购买一个免费的SSL证书(购买流程我就不介绍了),购买地址
- 购买完之后,点击下载证书,压缩包会有两个文件,分别是
xxx.pem、xxx.key
,将两个文件重命名一下,命名成绑定的域名,这里用我的域名做一个示范:hk.hkdj.site.pem、hk.hkdj.site.key
,命名完打包压缩,一会上传到服务器 - 我的nginx放到了
/usr/local/nginx/
下面了,去nginx目录下新建一个cert
的文件夹,将刚刚的压缩包上传到这个文件夹 - 打开
nginx.conf
文件,添加如下代码
server {
listen 13456 ssl; # 你的端口号,官方介意写成443
server_name hk.hkdj.site; # 域名
ssl_certificate /usr/local/nginx/cert/hk.hkdj.site.pem; # hk.hkdj.site.pem
ssl_certificate_key /usr/local/nginx/cert/hk.hkdj.site.key; # hk.hkdj.site.key
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
root /home/word/hk; # 文件夹名
index index.html index.htm;
}
}
- 然后重启nginx