nginx——记录一次 https ssl 相关配置
如何把自己的 http 服务做成 https?
1、申请一个域名,如 ccygm-cn.chaohuoyy.com;
2、在域名解析控制台,把 ccygm-cn.chaohuoyy.com绑定自己的服务器 ip,记录类型为 A;
3、在阿里云控制台找到 『SSL 证书』=>『免费证书』=> 『证书申请』,填写域名、公司、个人信息,下一步;
4、把第三步生成的『主机记录』『TXT 记录值』配置到域名解析后台,新建记录类型 TXT,填定
_dnsauth.ccygm-cn.chaohuoyy.com 主机记录
202206020000001vt86dbuobot7ptd803b0t 记录值
5、回到阿里云控制台,验证成功后,证书变为『已签发』状态,
6、把证书下载下来,含两个文件 7884261_ccygm-cn.chaohuoyy.com.key、 7884261_ccygm-cn.chaohuoyy.com.pem;
7、进入自己的服务器配置nginx,配置文件如下
cat /etc/nginx/servers/chain.conf
server { listen 6907; server_name ccygm-cn.chaohuoyy.com; rewrite ^(.*) https://$server_name$1 permanent; # 这里重定向到https } server { listen 6908 ssl; server_name ccygm-cn.chaohuoyy.com; ssl_certificate /root/data/soft/ssl/cert.pem; # 这里是下载下来的证书 ssl_certificate_key /root/data/soft/ssl/cert.key; # 这里是下载下来的证书 ssl_session_cache shared:SSL:1m; # 这里是开启缓存 大小1M ssl_session_timeout 5m; # 指定客户端可以重用会话参数的时间(超时之后不可使用) ssl_ciphers HIGH:!aNULL:!MD5; # 选择加密套件 ssl_prefer_server_ciphers on; # 设置协商加密算法时,优先服务端加密套件,而不是客户端浏览器的 location / { root html; index index.html index.htm; } location /data/blaze { proxy_pass http://sdfassdf.chaohuoyy.com/data/blaze; } }
8、重启 nginx
service nginx stop && service nginx start && service nginx status
9、访问
https://ccygm-cn.chaohuoyy.com:6908/
至此 https 配置成功
/data/blaze为实际为业务地址
https://ccygm-cn.chaohuoyy.com:6908/data/blaze