使用SSL安全证书和nginx配置将域名HTTPS化

2023-01-06 15:52:35

一、在阿里云后台申请免费版证书:

使用SSL安全证书和nginx配置将域名HTTPS化

使用SSL安全证书和nginx配置将域名HTTPS化

使用SSL安全证书和nginx配置将域名HTTPS化

使用SSL安全证书和nginx配置将域名HTTPS化

二、在域名解析里面添加记录:使用SSL安全证书和nginx配置将域名HTTPS化

使用SSL安全证书和nginx配置将域名HTTPS化

使用SSL安全证书和nginx配置将域名HTTPS化

三、提交审核:

使用SSL安全证书和nginx配置将域名HTTPS化

使用SSL安全证书和nginx配置将域名HTTPS化

四、等待审核通过后,下载nginx证书:

使用SSL安全证书和nginx配置将域名HTTPS化

五、按照文档修改nginx配置文件:

  https://help.aliyun.com/knowledge_detail/95491.html?spm=a2c4g.11186623.2.12.35e134f1kGVUlT

  1、进入本地命令行,将本地的证书文件远程传送到服务器,记得加上端口:

   scp -P 8290 ./1652724_www.locusy.top.key root@47.94.208.76:/root/

   scp -P 8290 ./1652724_www.locusy.top.pem root@47.94.208.76:/root/ 

使用SSL安全证书和nginx配置将域名HTTPS化

  2、在服务器端查看文件是否拷贝成功:

使用SSL安全证书和nginx配置将域名HTTPS化

  3、在/ect/nginx目录下新建文件夹cert :

    mkdir cert

  4、将证书文件加到/etc/nginx/cert文件夹下面:

    mv 1652724_www.locusy.top.key /etc/nginx/cert/

    mv 1652724_www.locusy.top.pem /etc/nginx/cert/

  5、服务器端进入nginx配置的目录:

    /etc/nginx/conf.d

  6、打开www-locusy-top.conf文件,配置如下:



server {

        listen 80;

        server_name www.locusy.top;

        root /www/temp/blog/public/client;

        index index.html;

        location ~ .*\.(jpg|jpeg|gif|png|ico|css|js|pdf|txt)$ {

                root /www/temp/blog/public;

        }

        rewrite ^(.*)$  https://$host$1 permanent;

#       return 301 https://www.locusy.top$request_uri;

}

server {

        listen 443;

        server_name www.locusy.top;

        ssl on;

        ssl_certificate   cert/1652724_www.locusy.top.pem;

        ssl_certificate_key  cert/1652724_www.locusy.top.key;

        ssl_session_timeout 5m;

        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

        ssl_prefer_server_ciphers on;

        root /www/temp/blog/public/client;

        index index.html;

        location ~ .*\.(jpg|jpeg|gif|png|ico|css|js|pdf|txt)$ {

                root /www/temp/blog/public;

        }

#       if ($ssl_protocol = "") {

#               rewrite ^(.*) https://$host$1 permanent;

#       }

}


 




  7、检查nginx配置问题:


    nginx -t


  8、重启nginx:


    nginx -s reload


六:打开网址测试,跳转到https成功:


  使用SSL安全证书和nginx配置将域名HTTPS化


  
上一篇:Docker入门(六):Stacks

下一篇:Scrapy突破反爬虫的限制