有的时候,我们的网站需要走 https 链接,然后来传递敏感信息,所以,这个时候,我们需要开启相关的服务。
怎么让敏感信息走 http 链接,你可以参考我下面的文章。
这里我已经认为你拿到了阿里云申请到的 ssl 证书 ,阿里云可以免费申请到证书,具体的教程你可以搜索,在申请到证书后,我们下载的是 nginx 的证书。
在阿里云中,我们下载的是 zip 格式,解压出来后,有两个文件,一个是
我们登陆相关的机器,首先找 nginx 的配置文件,我的路径是 /etc/nginx/nginx.conf。
在这个目录下,我进行 ls ,发现有一个 conf.d 的文件夹,当然,你也可以自己创建另外的文件夹,都没关系,最好是和上面的配置文件在同一目录下。
我将上面两个文件,scp 到 conf.d 文件夹中,然后开始配置 nginx.conf ,我在下面贴出我的配置
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
| http {
server {
listen 443 ssl;
server_name 域名.com;
root html;
index index.html index.htm;
ssl_certificate conf.d/cert/***.pem;
ssl_certificate_key conf.d/cert/***.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
root /var/www/html;
index index.html index.htm;
}
}
server {
listen 8444 ssl;
server_name 你的域名;
root html;
index index.html index.htm;
ssl_certificate conf.d/cert/***.pem;
ssl_certificate_key conf.d/cert/***.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
root /var/www/html8444;
index index.html index.htm;
}
}
}
|
这里面开启了 443 和 8444 的 https 链接。「443 是 https 默认链接,比如,访问 https://你的域名,默认走 443 端口」
重新启动
nginx -s reload
