阿里云域名申請免費(fèi)SSL證書,Nginx配置SLL教程

  1. 登陸阿里云控制臺,搜索SSL,進(jìn)入到SSL控制臺;


    image.png
  2. 在SSL控制臺點(diǎn)擊購買證書;


    image.png
  3. 選擇 單域名 - DV SSL - 免費(fèi)版 - 點(diǎn)擊購買 - 支付0元

image.png
image.png
image.png
  1. 進(jìn)入證書控制臺點(diǎn)擊證書申請


    image.png

填寫申請信息,選擇文件認(rèn)證


image.png
  1. 下載驗(yàn)證文件,新建 .well-known/pki-validation目錄,將驗(yàn)證文件fileauth.txt丟進(jìn)去,然后把.well-known文件拷貝至服務(wù)器Nginx的html目錄。隨后點(diǎn)擊驗(yàn)證,等待1-15分鐘頒發(fā)證書。


    image.png
  2. 簽發(fā)成功后,點(diǎn)擊下載證書。


    image.png
  3. 將證書文件復(fù)制到Nginx的conf/cert文件夾,增加以下配置;

 server {
        # listen 80;
        listen 443 ssl;
        server_name 填寫您的域名;

        #root html;
        #index index.html index.htm;

        ssl_certificate   cert/4119258_域名.pem;
        ssl_certificate_key  cert/4119258_域名.key;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;

        location ^~/web/ {
            proxy_set_header Host $http_host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header REMOTE-HOST $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass http://域名:8080/web/;
        }
        location ^~/h5/ {
            proxy_set_header Host $http_host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header REMOTE-HOST $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass http://域名:8080/h5/;
        }

        location = /50x.html {
            root   html;
        }  


    }

寫到最后:配置后如果無法訪問,請檢查證書文件位置是否正確,云服務(wù)器入站規(guī)則端口是否允許開啟了443。

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

友情鏈接更多精彩內(nèi)容