侧边栏壁纸
博主头像
Z同学博主等级

工作磨平激情前,坚持技术的热忱。 欢迎光临Z同学的技术小站。 分享最新的互联网知识。

  • 累计撰写 274 篇文章
  • 累计创建 55 个标签
  • 累计收到 74 条评论

Nginx 挂载阿里云SSL免费证书

Z同学
2020-08-13 / 0 评论 / 1 点赞 / 540 阅读 / 858 字
温馨提示:
本文最后更新于 2021-12-07,若内容或图片失效,请留言反馈。部分素材来自网络,若不小心影响到您的利益,请联系我们删除。

前言

我们如果通过阿里云申请了免费的SSL证书,我们申请后该如何挂载到我们的服务器之中来呢?

1.添加SSL证书文件

首先我们先将阿里云上的SSL证书文件下载到本地,然后采用xFTP等工具或者命令,将key 和pem 文件推送到服务器之中。

创建 aliCert 文件夹

mkdir aliCert  

然后将证书文件传递到服务器之中。

2.nginx.conf配置

编辑 /xxx/nginx/nginx.conf 配置文件
添加新的Server 配置

server {
            listen 443;
            server_tokens off;
            ssl_protocols TLSv1.2;
            keepalive_timeout 100;
            ssl on;
            ssl_session_cache shared:SSL:10m;
            ssl_session_timeout 10m;
            ssl_certificate /etc/nginx/aliCert/xxxx.pem;
            ssl_certificate_key /etc/nginx/aliCert/xxxx.key;

            server_name 你的域名地址;
            client_max_body_size 1024m;
            location / {
                    proxy_set_header HOST $host;
                    proxy_set_header X-Forwarded-Proto $scheme;
                    proxy_set_header X-Real-IP $remote_addr;
                    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                    proxy_pass http://127.0.0.1:8090/;
            }
}


如果想将80端口访问的连接重定向为443端口,也就是默认将http连接替换为https连接

server {
    listen 80;

    server_tokens off;

    server_name 你的域名;

    return 301 https://$server_name$request_uri;

最终, 重启你的nginx 就可以了。
重启命令:

nginx -s reload
1

评论区