一、 获取SSL证书... 1
1. 阿里中购买SSL证书... 1
二、 安装SSL证书... 2
1. 下载证书... 2
2.使用nginx配置... 2
三、 配置SSL证书... 3
四、 参考文档分享... 4
开启HTTPS
1).登录到阿里云
URL:https://www.aliyun.com/?utm_content=se_1000301881
图示:
2). 进入证书购买页面
依次点击:安全->CA证书服务,然后右上角点“购买证书”
图示:
.
3)购买免费证书
依次点击:选择免费型DV SSL,可以看到右边价格也就变成0.00了,然后点“立即购买”
图示:
4).填写相关信息
购买成功后依次点击:安全->CA证书服务->我的订单,然后点击补全信息
图示:
接下来需要按照表单填写一些的信息,免费证书只能解析到一个域名,一个阿里云账号能申请20个免费证书
1).审核成功后,点击下载证书,选择自动生成key,选择NGINX版本证书,一般解压后会有两个文件.pem和.Key(可以更名为a.pem和a.key)
1).服务器中在线安装教程:url:https://blog.csdn.net/qq_33182756/article/details/80780632
Ps:注意看三个依赖是否安装成功
1).配置NGINX
安装完成nginx后进入nginx.conf文件(可用 weheis nginx.conf查询)
一般在usr/local/nginx/cong/nginx.conf
将在阿里下载的两个文件(a.key和a.pem)拷贝到nginx的conf目录下
添加如下server
server {
listen 443;
server_name 配置的域名或直接localhost;
ssl on;
root html;
index index.html index.htm;
ssl_certificate cert/文件名(如a).pem;
ssl_certificate_key cert/文件名(如a).key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
转发配置
}
}
配置示例:
1)较好的nginx配置文档参考
https://www.cnblogs.com/007sx/p/8317325.html
https://www.cnblogs.com/piscesLoveCc/p/6120875.html
2)报错信息文档参考
在配置完nginx配置文件后报[emerg] unknown directive "ssl"错误
=> https://blog.csdn.net/qq_33182756/article/details/80780632
在"ssl"错误解决后报tlsv1.1,tlsv1.2未定义,原因未下载OpenSSL,或是OpenSSL版本低于1.0.1(这个问题我是卸载nginx重装解决),下面两篇相关参考文档
ps:如果使用 openssl version这个命令的话,该模块可能并不一定是你nginx编译安装的openssl版本模块。
=>http://nginx.org/en/docs/http/ngx_http_ssl_module.html#errors(nginx官网访问较慢)
https://blog.csdn.net/u012225679/article/details/81945830
