记录 在Nginx中装SSL证书

记录 在Nginx中装SSL证书

1、首先需要在阿里云购买一个免费的SSL证书，并且将证书与你的域名绑定

购买地址:

/?spm=5176.12818093.ProductAndService--ali--widget-home-product-recent.dre0.25f216d0kSFJGe&p=cas#/certExtend/free

2、下载证书到本地

  因为我是用的Nginx, 所以下载的是Nginx类型的

3、把证书上传到服务器 

4、配置f

    https的请求默认是443端口，所以Nginx需要监听443，我在服务器8080端口启了一个服务，通过Nginx把443的请求代理到8080端口

http {server {listen 443 ssl;server_name cccc7;# 证书路径不要写错ssl_certificate /etc/nginx/SSL/ssl.pem;     #此处是你的ssl证书路径ssl_certificate_key /etc/nginx/SSL/ssl.key;  #此处是你的ssl证书路径ssl_session_timeout 5m;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;ssl_prefer_server_ciphers on;if ($ssl_protocol = "") {rewrite ^(.*) $host$1 permanent;}location / {proxy_set_header Host  $http_host;proxy_set_header X-Real-IP  $remote_addr;  proxy_set_header X-Forwarded-For  $proxy_add_x_forwarded_for;proxy_set_header X-Nginx-proxy true;# 这里也要修改为你的二级域名前缀proxy_pass :8080;  #这里是将请求代理到 8080 端口。可以按需加代理proxy_redirect off;}}
}

5、启动Nginx