阿里云 nginx 配置https
1、申请免费 Symantec 免费版 SSL;
https://common-buy.aliyun.com/?spm=5176.7968328.1120760.1.11cf1232o757zL&commodityCode=cas#/buy
2、申请证书(绑定指定域名)
3、证书申请验证通过后(信息正确的情况下,1小时以内验证通过),下载证书
4、配置证书(以nginx为例)
https://help.aliyun.com/knowledge_detail/95491.html?spm=a2c4g.11186623.4.1.29f934f1zmt78Q
在证书控制台下载Nginx版本证书,下载到本地的是一个压缩文件,解压后里面包含.crt文件是证书文件,.key文件是证书的私钥文件(申请证书时如果没有选择系统创建CSR,则没有该文件)。
以Nginx标准配置为例,假如证书文件名是a.crt,私钥文件是a.key。
( 1 ) 在Nginx的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为a.key;
( 2 ) 打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件,找到:
# listen 443;# ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
( 3 ) 将其修改为 (以下属性中ssl开头的属性与证书配置有直接关系,其它属性请结合自己的实际情况复制或调整) :
server {listen 443;server_name localhost;ssl on;root html;index index.html index.htm;ssl_certificate cert/a.crt;ssl_certificate_key cert/a.key;ssl_session_timeout 5m;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_prefer_server_ciphers on;location / {root html;index index.html index.htm;}}
保存退出。
Linux命令:systemctl restart nginx
( 4 )重启 Nginx。
注意! 注意! 注意!
1、阿里云ecs服务器添加安全组
2、服务器防火墙添加开放端口443
Linux命令:firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --reload
