證書申請
關于SSL證書的申請,網上提供了很多教程,包括免費的等等,但其實都過于復雜,直接通過阿里云就可以免費申請SSL的證書
證書購買
步驟:登錄阿里云控制臺-> SSL證書 -> 購買證書
證書簽發
免費的證書購買成功后,在證書控制臺,未簽發控制臺上會看到證書,點擊申請,填寫相關信息
填寫域名相關信息
點擊下一步,驗證,提交審核等操作即可
證書下載
在證書簽發動作完成后,等大概幾分鐘,在已簽發中可以看到我們的站點簽發信息,點擊下載,下載我們當前站點的SSL證書
Nginx 配置SSL
安裝
nginx的安裝很簡單,可以通過yum安裝,如下
yum install nginx
通過命令啟動nginx
service nginx start
配置
將我們下載的文件上傳的服務器,主要包括兩個文件(key和pem)
配置我們的nginx,如下:
server { listen 80; server_name doc.xiaominfo.com; # http默認重定向到https return 301 https://$server_name$request_uri;}server{ listen 443 ssl; server_name doc.xiaominfo.com; # 證書目錄 ssl_certificate /mnt/ssl/doc/doc.xiaominfo.com.pem; ssl_certificate_key /mnt/ssl/doc/doc.xiaominfo.com.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; client_max_body_size 100m; location / { root /mnt/Application/swagger-bootstrap-ui-doc; }}
最后
最后,需要在阿里云控制臺中的安全組中開啟SSL的端口號443
