背景
要是自己的域名可以通过https来访问,需要部署ssl证书,目前阿里云是有免费证书可以购买的,每次购买之后有效期为1年。到期需重新购买,并部署。
部署方法
登陆阿里云 SSL证书管理控制台, 先购买证书,带审核通过后,在已签发中会看到购买的证书。
点击右侧的“下载”按钮
然后在左侧选择“Nginx”,
会下载一个压缩包,解压后有两个证书文件,后缀分别为:
.key,.pem。上传证书
登陆阿里云服务器,找到Nginx安装目录,创建
cert目录,并将这两个文件上传。参考路径如下:1
/usr/local/nginx/cert
确认Nginx配置
确认Nginx中关于ssl的配置正确,在Nginx的conf文件中确认存在如下部分配置:
1
2
3
4
5
6
7
8
9
10
11HTTPS server
server {
listen 443 ssl;
server_name localhost;
ssl_certificate /usr/local/nginx/cert/xxx.pem;
ssl_certificate_key /usr/local/nginx/cert/xxx.key;
....
}重启Nginx即可。
