前言
我们如果通过阿里云申请了免费的SSL证书,我们申请后该如何挂载到我们的服务器之中来呢?
1.添加SSL证书文件
首先我们先将阿里云上的SSL证书文件下载到本地,然后采用xFTP等工具或者命令,将key 和pem 文件推送到服务器之中。
创建 aliCert 文件夹
mkdir aliCert
然后将证书文件传递到服务器之中。
2.nginx.conf配置
编辑 /xxx/nginx/nginx.conf 配置文件
添加新的Server 配置
server {
listen 443;
server_tokens off;
ssl_protocols TLSv1.2;
keepalive_timeout 100;
ssl on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
ssl_certificate /etc/nginx/aliCert/xxxx.pem;
ssl_certificate_key /etc/nginx/aliCert/xxxx.key;
server_name 你的域名地址;
client_max_body_size 1024m;
location / {
proxy_set_header HOST $host;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://127.0.0.1:8090/;
}
}
如果想将80端口访问的连接重定向为443端口,也就是默认将http连接替换为https连接
server {
listen 80;
server_tokens off;
server_name 你的域名;
return 301 https://$server_name$request_uri;
最终, 重启你的nginx 就可以了。
重启命令:
nginx -s reload
评论区