阿里云开启ssl证书过程记录 NGINX

cnblogs 2024-06-26 08:09:12 阅读 93

🤞作者简介:大家好,我是思无邪,2024 毕业生,某厂 Go 开发工程师.。

🐂我的网站:https://www.yishanicode.top/ ,持续更新,希望对你有帮助。

🐞如果文章或网站知识点有错误的地方,烦请指正!和大家一起学习,一起进步👀

🔥如果感觉博主的文章还不错的话,请👍三连支持👍一下博主哦

在阿里云租用了一个云服务器,已经开启了 DNS,但是还没有配置 ssl 证书,访问的时候由于是 http 访问,因此安全性没有保障。

而且没有开启 https 会有浏览器提示不安全、搜索引擎不索引等弊端。这里开启了,今天记录一下过程。

已有的物料:

  • 阿里云已经配置好的 http 服务,使用 NGINX 代理
  • 新申请的 ssl 证书

一共就两步:

  1. 上传 ssl 证书到服务器中
  2. 修改 NGINX 配置并重启

上传 ssl 证书到服务器中

在阿里云服务器中下载好 NGINX 对应的 ssl 证书文件后上传到服务器。

我的上传地址:

image.png

修改 NGINX 配置并重启

这里要先看一下自己的 NGINX 是否开启了 ssl,需要保证开启

由于我用的 centos,然后用的 yum 命令安装,应该是默认开启了。

如果是自己编译的话可能会没有开启,需要重新编译开启。

查看方式:nginx -V

[root@iZbp1eg8yt9s4umtpxez9jZ cert]# nginx -V

nginx version: nginx/1.20.1

built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC)

built with OpenSSL 1.1.1k FIPS 25 Mar 2021

TLS SNI support enabled

configure arguments: --prefix=/usr/share/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib64/nginx/modules --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --http-client-body-temp-path=/var/lib/nginx/tmp/client_body --http-proxy-temp-path=/var/lib/nginx/tmp/proxy --http-fastcgi-temp-path=/var/lib/nginx/tmp/fastcgi --http-uwsgi-temp-path=/var/lib/nginx/tmp/uwsgi --http-scgi-temp-path=/var/lib/nginx/tmp/scgi --pid-path=/run/nginx.pid --lock-path=/run/lock/subsys/nginx --user=nginx --group=nginx --with-compat --with-debug --with-file-aio --with-google_perftools_module --with-http_addition_module --with-http_auth_request_module --with-http_dav_module --with-http_degradation_module --with-http_flv_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_image_filter_module=dynamic --with-http_mp4_module --with-http_perl_module=dynamic --with-http_random_index_module --with-http_realip_module --with-http_secure_link_module --with-http_slice_module --with-http_ssl_module --with-http_stub_status_module --with-http_sub_module --with-http_v2_module --with-http_xslt_module=dynamic --with-mail=dynamic --with-mail_ssl_module --with-pcre --with-pcre-jit --with-stream=dynamic --with-stream_ssl_module --with-stream_ssl_preread_module --with-threads --with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches -specs=/usr/lib/rpm/redhat/redhat-hardened-cc1 -m64 -mtune=generic' --with-ld-opt='-Wl,-z,relro -specs=/usr/lib/rpm/redhat/redhat-hardened-ld -Wl,-E'

确认 ssl 开启之后需要修改对应的配置文件绑定证书的位置。

如果忘记了自己用的哪个配置文件可以使用nginx -t来查看。

[root@iZbp1eg8yt9s4umtpxez9jZ cert]# nginx -t

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok

nginx: configuration file /etc/nginx/nginx.conf test is successful

输出显示我这里的文件是:/etc/nginx/nginx.conf

命令行使用 vim /etc/nginx/nginx.conf 即可修改文件。

[root@iZbp1eg8yt9s4umtpxez9jZ cert]# cat /etc/nginx/nginx.conf

# For more information on configuration, see:

# * Official English Documentation: http://nginx.org/en/docs/

# * Official Russian Documentation: http://nginx.org/ru/docs/

user root;

worker_processes auto;

error_log /var/log/nginx/error.log;

pid /run/nginx.pid;

# Load dynamic modules. See /usr/share/doc/nginx/README.dynamic.

include /usr/share/nginx/modules/*.conf;

events {

worker_connections 1024;

}

http {

log_format main '$remote_addr - $remote_user [$time_local] "$request" '

'$status $body_bytes_sent "$http_referer" '

'"$http_user_agent" "$http_x_forwarded_for"';

access_log /var/log/nginx/access.log main;

sendfile on;

tcp_nopush on;

tcp_nodelay on;

keepalive_timeout 65;

types_hash_max_size 4096;

include /etc/nginx/mime.types;

default_type application/octet-stream;

# Load modular configuration files from the /etc/nginx/conf.d directory.

# See http://nginx.org/en/docs/ngx_core_module.html#include

# for more information.

include /etc/nginx/conf.d/*.conf;

server {

listen 80;

listen [::]:80;

server_name _;

root /usr/share/nginx/html;

# Load configuration files for the default server block.

include /etc/nginx/default.d/*.conf;

location / {

root /yishanicode/src/.vuepress/dist;

index index.html;

}

error_page 404 /404.html;

location = /404.html {

root /yishanicode/src/.vuepress/dist;

}

error_page 500 502 503 504 /50x.html;

location = /50x.html {

}

# 这里是新增的 gzip 配置

gzip on;

gzip_min_length 1k;

gzip_comp_level 6;

gzip_types application/atom+xml application/geo+json application/javascript application/x-javascript application/json application/ld+json application/manifest+json application/rdf+xml application/rss+xml application/xhtml+xml application/xml font/eot font/otf font/ttf image/svg+xml text/css text/javascript text/plain text/xml;

}

##这里之前是注释掉的 start

# Settings for a TLS enabled server.

#

server {

listen 443 ssl http2;

listen [::]:443 ssl http2;

server_name www.yishanicode.top;

root /usr/share/nginx/html;

# 路径需要修改成自己对应的配置

ssl_certificate "cert/yishanicode.pem";

ssl_certificate_key "cert/yishanicode.key";

ssl_session_cache shared:SSL:1m;

ssl_session_timeout 10m;

ssl_ciphers HIGH:!aNULL:!MD5;

ssl_prefer_server_ciphers on;

#

# # Load configuration files for the default server block.

## 这里的配置直接抄上面sever80的配置就行(http的配置)

# Load configuration files for the default server block.

include /etc/nginx/default.d/*.conf;

location / {

root /yishanicode/src/.vuepress/dist;

index index.html;

}

error_page 404 /404.html;

location = /404.html {

root /yishanicode/src/.vuepress/dist;

}

error_page 500 502 503 504 /50x.html;

location = /50x.html {

}

# 这里是新增的 gzip 配置

gzip on;

gzip_min_length 1k;

gzip_comp_level 6;

gzip_types application/atom+xml application/geo+json application/javascript application/x-javascript application/json application/ld+json application/manifest+json application/rdf+xml application/rss+xml application/xhtml+xml application/xml font/eot font/otf font/ttf image/svg+xml text/css text/javascript text/plain text/xml;

}

##这里之前是注释掉的 end

}

到这里保存文件,使用 nginx -s reload 重启即可。

当然也可以再使用 netstat -napt|grep 443 查看 nginx 是否开始监听 443 端口。

现在不妨访问网站看一下:首页已经可以使用https成功访问了~~~

本文由博客一文多发平台 OpenWrite 发布!



声明

本文内容仅代表作者观点,或转载于其他网站,本站不以此文作为商业用途
如有涉及侵权,请联系本站进行删除
转载本站原创文章,请注明来源及作者。


相关文章