第三步 申请 SSL 证书
进入阿里云控制台,“安全(云盾)”下的“证书服务”,点击购买证书,选择免费型 DV SSL,按提示走就可以,反正不用花钱的。
接下来到我的订单页面,看到证书状态是“待完成”,点击“补全”链接
接下来要求输入一个域名,因为免费证书只支持一个域名,这里可以写你申请的域名或者子域名也可以,例如a.com或者api.a.com。
之后填写个人信息,这里有个域名验证类型,分为DNS验证和文件验证,具体验证方式可查看阿里云帮助手册。
最后到上传信息这一步,一般选择系统生成 CSR。
这里选择的是 DNS 验证方式,点击进度按钮,会弹出提示框,按提示框中的操作添加一条DNS记录。(文件验证方式会要求将一个html文件放到服务器指定的目录下,然后通过url访问到即可验证成功)
直到我的订单页面显示证书状态为已签发,即表示证书申请成功。
再之后会在我的订单列表中,操作栏看到下载按钮,点击按钮,跳转到证书下载页面,这里提供了nginx、Apache、Tomcat等证书下载
这里选择 nginx 证书。
第四步 在 nginx 中配置 HTTPS
将下载下来的证书解压,里面有两个文件一个是.key,另一个是.pem,把这两个文件传到服务器的一个目录中。
找到 nginx 配置文件,打开编辑,加入如下代码:
server {
listen 443 ssl;
server_name localhost;
ssl on;
ssl_certificate /root/data/cert/test.pem;
ssl_certificate_key /root/data/test.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location ^~/test {
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-Proto https;
proxy_pass http://127.0.0.1:8080/test;
}
}
最后重启 nginx 即可。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持易采站长站。
