Nginx配置ssl实现https访问

导航

• ​​一、申请SSL证书​​

• ​​1.1 阿里云服务器首页​​
• ​​1.2 SSL证书页面​​
• ​​1.3 SSL证书购买详情页​​
• ​​1.4 SSL证书申请​​
• ​​1.5 SSL证书DNS解析​​
• ​​1.6 证书下载​​

• ​​二、Nginx配置ssl​​

• ​​2.1 证书上传服务器​​
• ​​2.2 修改防火墙指定端口​​

• ​​2.2.1 阿里云服务器的防火墙​​
• ​​2.2.2 Linux服务器的防火墙​​

• ​​2.3 Nginx配置​​
• ​​2.4 重启Nginx​​

一、申请SSL证书

可以在阿里云或者购买域名的网站进行申请​​免费SSL证书​​

这里以阿里云的SSL证书申请进行演示:

1.1 阿里云服务器首页

可以看到安全预警下面有SSL证书去配置的链接, 进入SSL证书页面.

1.2 SSL证书页面

进入SSL证书页面后, 点击购买证书 -> ​​前往购买页​​

1.3 SSL证书购买详情页

进入购买详情页, 如图勾选直接购买即可.

1.4 SSL证书申请

填入下面信息, 其他的默认设置, 选择手工DNS验证.

生成如图所示的DNS信息

1.5 SSL证书DNS解析

添加成功后, 进行验证, 添加正确的话会显示成功状态, 这时等待6分钟左右, 证书会申请下来.

1.6 证书下载

申请成功后, 下载Nginx对应的即可

下载好后, 进入Linux服务器进行Nginx进行配置.

二、Nginx配置ssl

2.1 证书上传服务器

进入到目录​​/etc/ssl/​​​目录中, 可以创建文件夹​​web_ssl​​​, 进入文件夹后, 使用​​rz​​​命令, 进行文件上传, 包括​​XXX.pem​​​和​​XXX.key​​文件

cd /etc/ssl

# 创建文件夹
mkdir web_ssl

cd web_ssl

rz

# 选择对应的SSL证书文件, XX.pem和XX.key文件

2.2 修改防火墙指定端口

这里包括两个地方, 一个是阿里云服务器中安全的防火墙, 另一个就是Linux服务器的防火墙, 这两个都要打开Nginx配置的端口​​443​​

2.2.1 阿里云服务器的防火墙

如图所示说明 阿里云服务器的 443 端口是开放的, 没有的话则需要手动添加.

2.2.2 Linux服务器的防火墙

# 查看已经开放的端口号
$ firewall-cmd --list-all

可以看到下图是没有开放443端口的, 我也在这卡了好久