nginx安装ssl证书
环境搭建
- 安装nginx
yum install nginx -y
提示没有可用软件包 nginx
- 安装yum源
yum install epel-release -y
- 安装nginx和其他工具
yum install nginx lrzsz unzip vim -y
- 启动nginx
systemctl start nginx
- 使用ip进行访问
- 配置域名解析,这里使用虚拟机进行演示直接修改host文件 实际情况下需要使用域名解析
申请并配置ssl证书
- 申请证书
- 访问免费证书申请网站FreeSSL
- 输入域名,点击[创建免费的SSL证书]
- 输入邮箱其他默认不变,[点击创建]
- 创建或登陆账号,再次点击创建,会拉起keymanager,没有安装的可以到 下载地址
- 安装配置完成过后,重新打开网页,让浏览器再次拉起keymanager,会将网站生成的证书保存,保存完成后会让你进行dns验证,就是配置一个域名解析
- 这里以阿里云为例,添加记录
- 添加成功后点击验证,可能需要一段时间生效
- 解析成功后返回keymanager导出
- 将下载的压缩包上传到服务器
rz
- 解压到data目录
unzip -d data [zip名称]
- nginx配置
80端口重定向到443再代理81端口访问到资源server{ listen 80; server_name blog.jaminye.top blog.jaminye.cn; return 301 https://$host$request_uri; } server{ listen 443 ssl http2; server_name blog.jaminye.cn; ssl_certificate /etc/nginx/conf/blog.jaminye.cn_chain.crt;#证书地址 ssl_certificate_key /etc/nginx/conf/blog.jaminye.cn_key.key;#证书密钥地址 ssl_session_timeout 5m; #会话超时时间 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #加密算法 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #SSL协议 location /{ proxy_http_version 1.1; #代理使用的http协议 #proxy_set_header Host $host; #header添加请求host信息 proxy_set_header X-Real-IP $remote_addr; # header增加请求来源IP信息 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; # 增加代理记录 proxy_pass http://127.0.0.1:81; } } server { listen 81; server_name localhost; error_page 500 502 503 504 404 /404; location =404{ alias /home/www/website/404/; index index.html; } location /{ root /home/www/website/; index index.html index.htm; } }
作者: JaminYe
版权声明:本文原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。