第九节 nginx的SSL证书配置

亮子 2022-11-16 06:41:53 17300 0 0 0

1、免费证书申请

1)、进入阿里云数字证书管理服务页面

图片alt

图片alt

2)、创建证书

图片alt

3)、配置TXT记录类型的DNS

按照提示方式配置即可

图片alt

4)、证书下载

当证书签发下来后,显示如下:

图片alt

点击右侧下载按钮,根据自己使用的web服务器类型来选择下载,我这里使用的是nginx,所以下载的是nginx证书。

图片alt

下载后格式如下:

图片alt

压缩包解压后显示如下:

图片alt

2、nginx配置证书

1)、上传证书压缩包

压缩包一般是放在nginx配置文件所在的目录,如下图:

图片alt

2)、解压zip文件

图片alt

3)、备份老的证书,新证书改名

图片alt

4)、修改nginx的配置文件

图片alt

         ssl_certificate cert/www.shenmazong.com.pem;
         ssl_certificate_key cert/www.shenmazong.com.key;
         ssl_session_timeout 5m;
         ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
         ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
         ssl_prefer_server_ciphers on;

然后重启nginx服务即可。

3、配置http网址跳转到https

图片alt

    # www.shenmazong.com
    server {
        listen       80;
        listen       [::]:80;
        server_name  www.shenmazong.com shenmazong.com;
        rewrite ^(.*)$ https://$host$1 permanent;
    }