Nginx配置SSL证书实现HTTPS访问
环境
服务器系统:Centos 7
域名:tengxiaotao.top
域名已备案
SSL证书
在阿里云申请的免费的SSL证书,参考链接:阿里云申请免费SSL证书-阿里云云盾证书 - Digicert+Symantec 免费型DV SSL
申请成功后
Nginx安装
参考链接: Centos7安装Nginx实战
到这能在浏览器输入域名能访问到Nginx的欢迎页面说明Nginx安装成功。
下载SSL证书
在阿里云SSL证书管理控制中心下载证书,文件夹中有两个文件分别是以(.crt和.key)结尾
上传SSL证书
把SSL证书上传到服务器中,我上传的地址是在nginx/conf/cert
Nginx配置
server{
#监听443端口
listen 443;
#对应的域名,把tengxiaotao.top改成你们自己的域名就可以了
server_name tengxiaotao.top;
ssl on;
# SSL证书的上传的地址
ssl_certificate /cert/cert-1540543343134_www.tengxiaotao.top.crt;
ssl_certificate_key /cert/cert-1540543343134_www.tengxiaotao.top.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
#这是我的主页访问地址,因为使用的是静态的html网页,所以直接使用location就可以完成了。
location / {
# 静态页面(最后的welcome页面)的文件夹
root /home/tengxt/tengxiaotao.top;
#主页文件
index index.html;
}
}
server{
listen 80;
server_name tengxiaotao.top;
# "^/(.*)$" 正则匹配时需要加双引号("")
rewrite "^/(.*)$" https://tengxiaotao.top/$1 permanent;
}
配置完成后,重新启动Nginx;在浏览器输入你的域名,如下所示表示成功
如果还是失败的,请到阿里云ECS的管理后台的安全组,修改端口过滤规则把80端口和443端口开放才能访问。