阿里云 Nginx SSL配置(HTTPS)

一、阿里云服務(wù)器購(gòu)買(mǎi),需要添加對(duì)應(yīng)的域名,假設(shè)為 mingtian.baofu.com

image.png

下載到本地解壓有兩個(gè)文件,如下圖

image.png

二、連接遠(yuǎn)程服務(wù)器

找到目錄 /usr/local/nginx/conf 創(chuàng)建 cert 目錄,將兩個(gè)文件復(fù)制進(jìn)去

image.png

/usr/local/nginx/nginx.conf 文件中添加如下配置

 server {
       listen       443;
       server_name  mingtian.baofu.com; // 這里就是之前注冊(cè)證書(shū)時(shí)的域名
       ssl on;
       root html;
       index index.html index.htm;

       ssl_certificate      cert/剛剛復(fù)制的文件名稱(chēng).pem;
       ssl_certificate_key  cert/剛剛復(fù)制的文件名稱(chēng).key;
       ssl_session_timeout  5m;

       ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
       ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
       ssl_prefer_server_ciphers  on;

       location / {
           root   html;
           index  index.html index.htm;
       }
    }

更新到服務(wù)器,順利的話(huà),執(zhí)行 nginx -t 不報(bào)錯(cuò),再執(zhí)行 nginx -s reload 重啟就好了。

如果不順利,則往下看。

三、解決問(wèn)題

image.png

(1)執(zhí)行如下代碼:

./configure --with-http_ssl_module

十有八九報(bào)錯(cuò)如下:

 ./configure: error: SSL modules require the OpenSSL library.

(2)執(zhí)行如下代碼:

yum -y install openssl openssl-devel

./configure

./configure --with-http_ssl_module

make

make 執(zhí)行后會(huì)生成一個(gè) objs 文件夾

image.png

(3)將原來(lái) nginx 備份,可以手動(dòng)復(fù)制命名, 或者如下命令執(zhí)行復(fù)制,這里文件目錄自己對(duì)照一下

cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak

(4) 在 objs 目錄下執(zhí)行下面代碼覆蓋安裝

cp objs/nginx /usr/local/nginx/sbin/nginx
image.png
nginx -t
// 無(wú)報(bào)錯(cuò)則往下執(zhí)行
nginx

然后就去訪(fǎng)問(wèn)頁(yè)面,發(fā)現(xiàn)訪(fǎng)問(wèn)不通,此時(shí)需要在 阿里云服務(wù)器 安全組添加 443

image.png

然后就可以訪(fǎng)問(wèn)了,

但是二級(jí)域名假設(shè)我們指定了一個(gè)目錄

image.png

然后發(fā)現(xiàn)上面訪(fǎng)問(wèn)的是 welcome to nginx。。。

所以還要再改一下

server {
        listen       80;
        server_name  mingtian.baofu.com;
        # ssl
        listen       443;
        ssl on;
        ssl_certificate      cert/剛剛復(fù)制的文件名稱(chēng).pem;
        ssl_certificate_key  cert/剛剛復(fù)制的文件名稱(chēng).key;
        ssl_session_timeout  5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers  on;

        location / {
            root         /root/project/ss;
        }

        error_page 404 /404.html;
            location = /40x.html {
        }

        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
    }

完事?。?!

image.png
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀(guān)點(diǎn),簡(jiǎn)書(shū)系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容