1.什么是SSL:
SSL,即安全套接字层(Secure Sockets Layer),是一种基于加密的互联网安全协议
在使用SSL/TLS的网站中,URL中会出现"HTTPS",表示该网站使用了SSL/TLS加密
当然不部署是不影响网站的正常使用的
2.从阿里云申请证书
我就以我最常用的ssl证书为例,先登录阿里云,进入控制台搜索ssl
创建阿里云的免费证书(阿里云每年会给到20个免费额)
然后填入各项信息
点击下一步等待阿里云的审核,如果填写的没有问题的话,几分钟就会通过
3.下载证书部署到服务器中
我这里是以Nginx作为反向代理,下载的证书类型是Nginx,所以前提是你的网站已经使用了Nginx
连接服务器,将下载的证书Zip文件发到nginx/conf文件夹下,我个人的习惯是在conf文件夹下新建了cert文件夹,专门用来放ssl证书的
然后通过rz命令将文件放到sert文件夹下
通过unzip命令解压该文件,会得到两个解压文件,分别是以 .key和 .pem为后缀
4.Nginx部署证书
通过vim命令编辑nginx.conf文件(如果你有多个域名,通过Nginx分发了,那么就编辑对应的.conf文件)
listen 443 ssl ---- 持续监听443端口
server_name xxxxxx ---- 填入你的网站域名
sslon ---- 打开ssl服务
ssl_certificate cert/xxxxxxxxxxxxxxx.pem; ---- 这里填的是相对路径,把之前解压的 .pem后缀的文件添加进来
ssl_certificate_key cert/xxxxxxxxxxxxxxx.key; ---- 同上理
下面的配置你也可以填我一样的
- ssl_session_timeout 5m;
- ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
- ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
- ssl_prefer_server_ciphers on;
编辑完保存退出,然后重启Nginx之后就完成了
到此这篇关于阿里云ssl证书通过Nginx部署到服务器的文章就介绍到这了,更多相关阿里云ssl证书内容请搜索服务器之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持服务器之家!
原文链接:https://www.cnblogs.com/SlookUp/p/15821839.html