如何配置HTTPS
- 登录阿里云,按照如下流程:申请SSL证书。申请完后,一般等待几分钟就能申请成功。
- 申请成功后。下载nginx证书的压缩文件,下载成功后将压缩包解压,解压包中包含了证书文件xxx.pem和私钥文件xxx.key。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JQpJfE7U-1617873237554)(C:\Users\Administrator\Desktop\QQ截图20210408165635.png)]
-
解压包上传到服务器的/usr/local/nginx/cert目录下。
-
连接服务器,进入/usr/local/nginx/conf/nginx.conf目录。
-
编辑nginx.conf文件,新增 https server,详细配置如下:
#发版工具页面地址--https
server{
gzip on;
listen 443 ssl; # SSL 访问端口号为 443
server_name boom.neocab.cn; # 填写绑定证书的域名
# 证书文件地址,
ssl_certificate /usr/local/nginx/cert/5448568_boom.neocab.cn_nginx/5448568_boom.neocab.cn.pem;
# 私钥文件地址
ssl_certificate_key /usr/local/nginx/cert/5448568_boom.neocab.cn_nginx/5448568_boom.neocab.cn.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
ssl_prefer_server_ciphers on;
location / {
root /data/webapps/boom;
index index.html index.htm;
}
}
- 配置好后使用nginx -s reload重启 nginx。
- 访问
https://boom.neocab.cn/就能访问 HTTPS 版的网站了。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nQHdTdFC-1617873237558)(C:\Users\Administrator\Desktop\QQ截图20210408163640.png)]