Skip to main content

SSL 证书配置

为网站配置 https

购买证书

登录阿里云后,搜索 SSL ,选择 个人测试证书,然后按下图所示操作,为自己的域名进行申请

SSL Purchase

important

证书申请一般一两个小时就会通过,如果长时间没有通过,检查一下是否有域名解析要求

通过之后,根据自己的服务器类型,下载对应格式的证书。笔者使用 nginx 格式的服务器,如果想跟着笔者一起使用 nginx,可以参考上一篇Nginx 反代理,这里就不再赘述

SSL Download

下载好,解压出来应该是两个文件 xx.xx.xx.pemxx.xx.xx.key 。首先确认这个 xx.xx.xx 和自己要部署的域名完全一致,然后我们需要将 .pem 文件重命名后缀为 .cer

SSL Download_2

Nginx 配置

接下来连上我们的服务器,首先使用 nginx -t 查看配置文件在哪里

Nginx Config 1

这里可以看到,在 /etc/nginx/ 文件夹内,切换到该文件夹下,可以看到有 conf.d 文件夹和刚刚看到的 nginx.conf 文件,注意我们要修改的是 conf.d 文件夹中的内容

Nginx Config 2

进入到 conf.d 文件夹,新建一个文件夹 cert 将之前的两个证书文件 .cer.key 使用 scp 等方式放到这个文件夹下

Nginx Config 3

放好之后开始修改 server.conf,注意这个文件是笔者上一篇中自己创建的文件,如果是新做的项目,新建一个 xx.conf 文件即可。修改至如下格式,要同时有 httphttps 的配置,并在 http 中添加重定向,将所有 http 请求重定向到 httpshtpps 中的部分,只需要修改域名,证书文件路径,端口号即可(要修改的内容已全部高亮)

server.conf
server {
listen 80;
server_name App1.domain.com; # 这里换成你解析的域名

# 添加下面这行,将所有的http请求重定向到https
rewrite ^(.*)$ https://$host$1;

location / {
proxy_pass http://localhost:xxxx; # 这里换成你该域名对应项目所在的端口号
}
}

server {
listen 443 ssl;
server_name App1.domain.com; # 这里换成你解析的域名

# 证书文件路径
ssl_certificate conf.d/cert/xx.xx.xx.cer;
ssl_certificate_key conf.d/cert/xx.xx.xx.key;

ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;

ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;

location / {
proxy_pass http://localhost:xxxx; # 这里换成你该域名对应项目所在的端口号
}
}

验证结果

修改完成后,使用 nginx -s reload 来应用配置,回到网页里刷新,看到出现 🔒 图标,就表明配置成功,快乐使用 https 了

SSL Result

可以点击 🔒 图标,查看证书具体内容

SSL Check

SSL Check 2

后记

阿里云的免费 SSL 每次只能维持三个月,应该是要每三个月重新申请,只需要每次去服务器换一下文件即可。对于个人项目来说,完全够用

Buy me a coffee ☕:
This article is licensed under CC 4.0 BY-SA