环境
阿里云centos7+nginx1.16.1
准备
1、一个已经备案的域名
阿里云域名购买:https://wanwang.aliyun.com/domain/
2、购买ssl证书
进入:https://www.aliyun.com/product/cas,直接选择立即购买
再选择免费版(个人)DV
点击购买,一路店及确认,支付就行了
再进入证书控制台
可以看到已购买的证书,未申请的的证书可以点击右侧证书申请,填写必要信息
后边下一步,然后直接全部默认就好了。等待签发证书就好了,这个过程不会很慢,一般几分钟就行了。
下载证书
选择下载nginx的证书
解压然后上传到服务器nginx安装目录/etc/nginx/cert/
修改nginx.conf,找到以下配置信息:
# HTTPS server
server {
listen 443;
server_name localhost;
ssl on;
ssl_certificate cert.pem;
ssl_certificate_key cert.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
location / {
按照下文中注释内容修改nginx.conf文件:
# 以下属性中以ssl开头的属性代表与证书配置有关,其他属性请根据自己的需要进行配置。
server {
listen 443 ssl; #SSL协议访问端口号为443。此处如未添加ssl,可能会造成Nginx无法启动。
server_name localhost; #将localhost修改为您证书绑定的域名,例如:www.example.com。
root html;
index index.html index.htm;
ssl_certificate cert/domain name.pem; #将domain name.pem替换成您证书的文件名。
ssl_certificate_key cert/domain name.key; #将domain name.key替换成您证书的密钥文件名。
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置。
ssl_prefer_server_ciphers on;
location / {
root html; #站点目录。
index index.html index.htm;
}
}
保存nginx.conf并退出,执行以下命令重启nginx服务器
nginx -s reload
设置HTTP请求自动跳转HTTPS
server {
listen 80;
server_name localhost; #将localhost修改为您证书绑定的域名,例如:www.example.com。
rewrite ^(.*)$ https://$host$1 permanent; #将所有http请求通过rewrite重定向到https。
location / {
index index.html index.htm;
}
}
配置完成。
注意:
此法申请的免费ssl证书只可以用于一个域名,保护一个域名或者一个子域名,例如 domain.com、ssl.domain.com、ssl.ssl.domain.com 分别需要买3张单域名证书。
备注:购买domain.com单域名证书,不会包含 ssl.domain.com 等子域名,如果需要支持所有二级或三级域名(*.domain.com),请购买通配符证书。