服务器配置
开放 80 与 443 端口
安装 Nginx
$ apt-get update
$ apt install nginx
可以使用 service nginx status
查看 Nginx 启动状态,Active 项后为 active (running) 即为启动成功;可以使用 IP 地址访问服务器,出现以下页面:
申请 SSL 证书
本人使用阿里云域名的 SSL 证书,下载后得到 .pem
文件与 .key
文件,上传至服务器
修改配置文件
在 /etc/nginx
目录下,执行 vim nginx.conf
,在 http
块中加入以下代码:
#以下属性中,以ssl开头的属性表示与证书配置有关。
server {
listen 443 ssl;
#配置HTTPS的默认访问端口为443。
#如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
#如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。
server_name yourdomain;
root html;
index index.html index.htm;
ssl_certificate cert/cert-file-name.pem;
ssl_certificate_key cert/cert-file-name.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
#表示使用的加密套件的类型。
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; #表示使用的TLS协议的类型,您需要自行评估是否配置TLSv1.1协议。
ssl_prefer_server_ciphers on;
location / {
root html; #Web网站程序存放目录。
index index.html index.htm;
}
}
其中,需要修改 server_name
、ssl_certificate
与 ssl_certificate_key
:
- yourdomain:替换成证书绑定的域名
- cert-file-name.pem:替换成上传的证书文件的名称
- cert-file-name.key:替换成上传的证书私钥文件的名称
重新加载 Nginx:service nginx reload
上传静态页面
在 /etc/nginx
目录中创建 html
目录:mkdir html
将 index.html
上传至此处即可
访问
使用 https://域名
访问即可