目 录CONTENT

文章目录

Nginx 挂载阿里云 SSL 免费证书

ByteNews
2022-01-25 / 0 评论 / 1 点赞 / 13,109 阅读 / 875 字 / 正在检测是否收录...
温馨提示:
本文最后更新于 2022-01-25,若内容或图片失效,请留言反馈。部分素材来自网络,若不小心影响到您的利益,请联系我们删除。

Nginx 挂载阿里云 SSL 免费证书

前言

我们如果通过阿里云申请了免费的 SSL 证书,我们申请后该如何挂载到我们的服务器之中来呢?

1.添加 SSL 证书文件

首先我们先将阿里云上的 SSL 证书文件下载到本地,然后采用 xFTP 等工具或者命令,将 key 和 pem 文件推送到服务器之中。

创建 aliCert 文件夹

mkdir aliCert

然后将证书文件传递到服务器之中。

2.nginx.conf 配置

编辑 /xxx/nginx/nginx.conf 配置文件
添加新的 Server 配置

server {
    listen 443;
    server_tokens off;
    ssl_protocols TLSv1.2;
    keepalive_timeout 100;
    ssl on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    ssl_certificate /etc/nginx/aliCert/xxxx.pem;
    ssl_certificate_key /etc/nginx/aliCert/xxxx.key;

    server_name 你的域名地址;
    client_max_body_size 1024m;
    location / {
            proxy_set_header HOST $host;
            proxy_set_header X-Forwarded-Proto $scheme;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass http://127.0.0.1:8090/;
    }
}

如果想将 80 端口访问的连接重定向为 443 端口,也就是默认将 http 连接替换为 https 连接

server {
    listen 80;

    server_tokens off;

    server_name 你的域名;

    return 301 https://$server_name$request_uri;

最终, 重启你的 nginx 就可以了。
重启命令:

nginx -s reload
1

评论区