此篇幅主要介绍,如何下载阿里云免费证书,以及nginx如何配置https
阿里云-购买证书资源包及下载
1.搜索ssl证书
2.下单购买
3.支付成功,在回到ssl证书管理页面
4. 点击证书申请
5.按照提示,完成点击确定之后,会生成一条记录
6. 点击证书申请,按照要求填写,最后此条信息状态为已签发,表示可下载证书
7. 我的服务器类型是nginx,故下载nginx
8. 下载解压出的文件如图
到此,证书下载完毕,接下来就是配置nginx,看过我其他几篇博客的小伙伴应该都知道frp相关知识点了,这里就不过多介绍了,这里直接在服务端,也就是阿里云的云服务器ECS上配置nginx就可以了
服务端nginx的配置
1. 我在/usr/share/nginx/html/ 目录下 新建了ssl/yuming,把上图的两个文件放在这里
2. 这里主要介绍/etc/nginx/conf.d/yuming.conf 配置文件的修改
server {
listen 80;
listen 443 ssl;# 添加HTTPS支持
server_name www.yuming.com;
access_log off;
index index.html index.htm index.php;
# ssl 配置
ssl_certificate /usr/share/nginx/html/ssl/yuming/www.yuming.com.pem;# 配置证书
ssl_certificate_key /usr/share/nginx/html/yuming/wiz/www.yuming.com.key;# 配置证书私钥
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;# 配置SSL协议版本o
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;# 配置SSL加密算法
ssl_prefer_server_ciphers on;# 优先采取服务器算法
ssl_session_cache shared:SSL:10m;# 配置共享会话缓存大小
ssl_session_timeout 10m;# 配置会话超时时间
location /{
proxy_pass http://127.0.0.1:5000/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_connect_timeout 60;
proxy_read_timeout 600;
proxy_send_timeout 600;
}
}3. 到底按理来说,是结束了,但是有个坑,困扰了我半个小时,就是如下配置,安全组需要添加
有什么问题的可以评论交流。
感觉有用的或者帮助到你的可以收藏、点赞、关注 一键三连。
(有问题需要交流可以加QQ245602951)