1.云服务申请免费的SSL证书
2.从云服务SSL证书下载到本地解压上传到服务器
3.配置Nginx下的 nginx.cof 文件
4.开放安全组,内部与外部
5.测试配置与跳转是否成功
1.云服务申请免费的SSL证书
1.1.登录云平台找到SSL证书
注意:博主这里是腾讯云,其他云都差不多。
1.2.申请SSL证书
注意:这里填写你真实的域名和邮箱,需要验证的。有个更多的选项,不需要填写的,过滤就好了。
注意:博主这里只是带领怎么领取免费的SSL证书,你们应该都是真实的,这里点击完成即可,等待颁发SSL证书。
2.从云服务SSL证书下载到本地解压上传到服务器
2.1.颁发之后,就可以下载了,这里选择Nginx。
2.2.下载之后得到压缩包,本地解压,然后得到四个文件,上传两个文件到服务器上。
2.3.把两个文件上传到服务器
2.4.在服务器上 /etc/nginx 建一个目录为 cert
// 默认安装在 /etc目录下
// 进入目录
cd /etc/nginx
// 创建文件
mkdir cert
// 上传
// 1.使用命令,找到目录直接上传
rz
// 2.使用 winscp 软件
// 上传文件到服务器上
扫描二维码关注公众号,回复:
16911392 查看本文章
注意:这里可以跟博主一样,全部上传上来,也可以只上传标注的文件,没有影响。
3.配置Nginx下的 nginx.cof 文件
// 配置 nginx.conf
// 在 nginx目录下
vim nginx.conf
// 不在 nginx目录下
vim /etc/nginx/nginx.conf
3.1.配置以下直接复制进去:
# 让http协议跳转到https协议,使用rewrite指令
server {
listen 80;
rewrite ^(.*) https://$server_name$1 permanent; #rewrite指令
}
server {
#监听443端口
listen 443 ssl;
#域名
server_name aaaaa.top; #填写你的域名;
#listen ssl on;
#ssl证书crt文件路径
ssl_certificate /etc/nginx/cert/www.aaaaaa.top_bundle.crt;
#ssl证书key文件路径
ssl_certificate_key /etc/nginx/cert/www.aaaaaa.top.key;
ssl_session_timeout 5m;
#请按照以下协议配置
ssl_protocols TLSv1.2 TLSv1.3;
#请按照以下套件配置,配置加密套件,写法遵循 openssl 标准
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
#网页放在哪个目录下,一般在nginx服务的 /var/www下
root /var/www/tools;
index index.html index.htm;
}
}
3.2.保存配置,测试nginx配置是否正确,
如果不正确,重新看一下哪里是否配错,成功就重启nginx服务。
// 测试 nginx 配置命令
nginx -t
// 重启nginx 命令
service nginx restart
// 重新加载配置文件
service nginx reload3.2.1.测试,如果跟博主一样就是成功的。 不是的话重新看一下。
会有报错信息,耐心的检查。
3.2.2.重新加载nginx 配置
3.2.3.重启nginx
注:重新编辑了配置文件需要重新加载配置文件,加载配置文件需要在nginx在启动的状态下,重新加载完然后重新启动。
4.开放安全组,内部与外部
4.1.开放内部安全组(防火墙)
// 查看之前有没有开放,如果有就不用弄了
ufw status
// 开放 443 端口
ufw allow 443
// 开放之后 需要重启防火墙
ufw reload
// 然后在看一下状态
ufw status
4.2.开放外部安全组(防火墙)
注意:如果已经开放了,就不需要添加了,如果没有,就需要添加。
5.测试配置与跳转是否成功
在浏览器输入你的域名,看跳转是不是成功,如果成功了,那就没问题,默认跳转是HTTPS协议,如果其他的问题,重新检查一下。
