第一步:簽署第三方可信任的 SSL 證書(shū)
證書(shū)可以直接在阿里云里面申請(qǐng)免費(fèi)的ssl證書(shū)
登錄阿里云賬號(hào)�,在上方搜索欄內(nèi)搜索ssl,點(diǎn)擊ssl證書(shū)(應(yīng)用安全)
來(lái)到這個(gè)頁(yè)面后點(diǎn)擊購(gòu)買(mǎi)證書(shū)
如圖選擇免費(fèi)版ssl證書(shū)�,點(diǎn)擊支付
支付完成后跳轉(zhuǎn)到控制臺(tái)首頁(yè)����,點(diǎn)擊證書(shū)申請(qǐng)
填寫(xiě)完證書(shū)申請(qǐng)表單之后點(diǎn)擊下一步
點(diǎn)擊驗(yàn)證顯示驗(yàn)證成功后再提交審核
審核通過(guò)后點(diǎn)擊下載按鈕
選擇nginx旁邊的下載
下載解壓后得到一個(gè).key和.pem文件��,到這里�����,我們的證書(shū)申請(qǐng)工作已經(jīng)做完了�,下面可以開(kāi)始配置https了
第二步:配置https
1、centos如何安裝nginx可以參考這篇博文:https://segmentfault.com/a/1190000018109309
2�����、安裝完畢后�����,找到nginx.conf所在的目錄�,我這里的目錄為:/etc/nginx
3、在此目錄里面新建一個(gè)文件夾cert�����,用來(lái)存放密匙文件
4����、點(diǎn)擊nginx.conf��,配置ssl�,**注意����,我這里是1.16版本的nginx����,1.15之前的配置和這個(gè)不一樣?��?!**下面是我的配置:
server {
listen 443 ssl http2; #配置HTTPS的默認(rèn)訪問(wèn)端口號(hào)為443。此處如果未配置HTTPS的默認(rèn)訪問(wèn)端口���,可能會(huì)造成Nginx無(wú)法啟動(dòng)��。Nginx 1.15.0以上版本請(qǐng)使用listen 443 ssl代替listen 443和ssl on��。
server_name www.example.xyz; #將www.certificatestests.com修改為您證書(shū)綁定的域名,例如:www.example.com���。如果您購(gòu)買(mǎi)的是通配符域名證書(shū)��,要修改為通配符域名���,例如:*.aliyun.com��。
root html;
index index.html index.htm;
ssl_certificate cert/cert.pem; #將domain name.pem替換成您證書(shū)的文件名稱(chēng)����。
ssl_certificate_key cert/cert.key; #將domain name.key替換成您證書(shū)的密鑰文件名稱(chēng)�。
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件�。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用該協(xié)議進(jìn)行配置�。
ssl_prefer_server_ciphers on;
}
如果是1.15之前的nginx版本的話,應(yīng)該這樣配置:
listen 443; #配置HTTPS的默認(rèn)訪問(wèn)端口號(hào)為443���。此處如果未配置HTTPS的默認(rèn)訪問(wèn)端口,可能會(huì)造成Nginx無(wú)法啟動(dòng)���。Nginx 1.15.0以上版本請(qǐng)使用listen 443 ssl代替listen 443和ssl on�。
server_name www.example.xyz; #將www.certificatestests.com修改為您證書(shū)綁定的域名�,例如:www.example.com。如果您購(gòu)買(mǎi)的是通配符域名證書(shū)��,要修改為通配符域名��,例如:*.aliyun.com��。
root html;
ssl on;
index index.html index.htm;
ssl_certificate cert/cert.pem; #將domain name.pem替換成您證書(shū)的文件名稱(chēng)����。
ssl_certificate_key cert/cert.key; #將domain name.key替換成您證書(shū)的密鑰文件名稱(chēng)�����。
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件�。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用該協(xié)議進(jìn)行配置�。
ssl_prefer_server_ciphers on;
}
5、配置反向代理���,讓默認(rèn)端口(一般是80)代理我們項(xiàng)目的端口8080,也就是說(shuō)我們可以通過(guò)訪問(wèn)80端口來(lái)達(dá)到訪問(wèn)8080端口的效果
server {
listen 443 ssl http2; #配置HTTPS的默認(rèn)訪問(wèn)端口號(hào)為443����。此處如果未配置HTTPS的默認(rèn)訪問(wèn)端口,可能會(huì)造成Nginx無(wú)法啟動(dòng)���。Nginx 1.15.0以上版本請(qǐng)使用listen 443 ssl代替listen 443和ssl on。
server_name www.example.xyz; #將www.certificatestests.com修改為您證書(shū)綁定的域名����,例如:www.example.com。如果您購(gòu)買(mǎi)的是通配符域名證書(shū)�����,要修改為通配符域名,例如:*.aliyun.com�。
root html;
index index.html index.htm;
ssl_certificate cert/cert.pem; #將domain name.pem替換成您證書(shū)的文件名稱(chēng)��。
ssl_certificate_key cert/cert.key; #將domain name.key替換成您證書(shū)的密鑰文件名稱(chēng)�。
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用該協(xié)議進(jìn)行配置����。
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://ip:8080; //ip寫(xiě)你自己服務(wù)器的ip
}
}
配置完后保存��,然后重啟nginx
nginx -s reload
sudo systemctl restart nginx
然后再查看防火墻是否打開(kāi)���,一般是關(guān)閉的����,關(guān)閉的話就不需要打開(kāi)了��。如果是打開(kāi)狀態(tài)的話就開(kāi)啟服務(wù)器的默認(rèn)端口(一般是80)和443端口
然后如果是云服務(wù)器的話還需要配置安全組�����,打開(kāi)服務(wù)器管理控制臺(tái)�����,點(diǎn)擊本地實(shí)例安全組
點(diǎn)擊手動(dòng)添加或者快速添加,添加默認(rèn)端口80和443端口進(jìn)來(lái)����,保存
下面就是配置域名解析了,來(lái)到域名控制臺(tái)���,點(diǎn)擊解析
點(diǎn)擊添加記錄
然后把你的服務(wù)器的公網(wǎng)ip地址解析進(jìn)來(lái)�����,點(diǎn)擊確認(rèn)
解析完畢后等10分鐘差不多就可以去訪問(wèn)域名了,訪問(wèn)項(xiàng)目的swagger文檔�����,可以看見(jiàn)已經(jīng)變成https了(這里需要手動(dòng)敲https才行)
可以看到成功訪問(wèn)項(xiàng)目
參考鏈接 :
Nginx配置https實(shí)現(xiàn)域名訪問(wèn)項(xiàng)目 : https://www.jianshu.com/p/e7b9622a63ed
到此這篇關(guān)于阿里云Nginx配置https實(shí)現(xiàn)域名訪問(wèn)項(xiàng)目(圖文教程)的文章就介紹到這了,更多相關(guān)Nginx配置https域名訪問(wèn)內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家���!
