配置需要有自己的域名和云主机;域名已经解析到主机;安装好Nginx
一、申请免费版的SSL证书
1、阿里云可以申请免费版的SSL证书
阿里云搜索 ssl 找到 数字证书管理服务/SSL 证书>免费证书;申请一个免费的
2、下载SSL证书到本地(pem/key)
选择其他类型,图中的Nginx的不行;将其放到服务器的/opt/ssl/sslOther/目录下
二、配置Nginx文件
使用Vim编辑在/etc/nginx目录下的nginx.conf文件
1、解除掉 # Settings for a TLS enabled server.以下的注释
2、servername 对应到 自己的域名
3、对应到刚才下载的SSL证书,其中 ssl_certificate 对应 pem ,ssl_certificate_key 对应 key。
其他、默认即可文章来源:https://www.toymoban.com/news/detail-438677.html
# Settings for a TLS enabled server.
server {
listen 443 ssl;
# listen [::]:443 ssl http2;
server_name nidemiao.cn;
root /usr/share/nginx/html;
ssl_certificate "/opt/sslOther/9385966_nidemiao.cn.pem";
ssl_certificate_key "/opt/sslOther/9385966_nidemiao.cn.key";
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 10m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
# Load configuration files for the default server block.
include /etc/nginx/default.d/*.conf;
error_page 404 /404.html;
location = /40x.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}
三、重启Nginx
以下是相关命令,选那个reload的就行文章来源地址https://www.toymoban.com/news/detail-438677.html
# 相关操作
systemctl start nginx.service
systemctl stop nginx.service
systemctl reload nginx.service
systemctl status nginx.service
# 设置上开机自启动
systemctl enable nginx.service
# 停止开机自启动
systemctl disable nginx.service
到了这里,关于【Nginx】【SSL】Nginx上配置ssl证书的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
