今天呢,给大家介绍一下阿里的SSL证书如何在Nginx中配置成https安全链接,下面一起来实践一下吧。
1.首先需要在SSL证书控制台先申请一个免费的证书,正常来讲,如果你在阿里云有自己的域名并且实名认证以后,那么每年就会有20张免费SSL证书的申请限额,可以自行支配。
2.接下来,申请成功我们就需要点击证书右侧的下载去下载我们对应Nginx的证书文件,这个到后面需要上传到Nginx上。
3.解压下载的证书文件压缩包,那么你会得到两个文件一个.key一个.pem结尾的文件,这就是SSL配置最主要的两个文件。
4.下面把解压的那两个文件上传到Nginx中,可以新建一个ssl文件夹,专门用来存储ssl证书文件。
5.配置nginx.conf文件
server {
listen 443 ssl;
server_name www.youhaveme.cn youhaveme.cn;
ssl on;
ssl_certificate /ssl/youhaveme.cn.pem;
ssl_certificate_key /ssl/youhaveme.cn.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://ssl;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
}
6.重启Nginx使配置生效,然后你访问配置的域名路径就可以发现已经实现SSl安全访问了,怎么样,是不是挺简单的。
