阿里云开启ssl证书过程记录 NGINX

cnblogs 2024-06-26 08:09:12 阅读 93

🤞作者简介：大家好，我是思无邪，2024 毕业生，某厂 Go 开发工程师.。

🐂我的网站：https://www.yishanicode.top/ ，持续更新，希望对你有帮助。

🐞如果文章或网站知识点有错误的地方，烦请指正！和大家一起学习，一起进步👀

🔥如果感觉博主的文章还不错的话，请👍三连支持👍一下博主哦

在阿里云租用了一个云服务器，已经开启了 DNS，但是还没有配置 ssl 证书，访问的时候由于是 http 访问，因此安全性没有保障。

而且没有开启 https 会有浏览器提示不安全、搜索引擎不索引等弊端。这里开启了，今天记录一下过程。

已有的物料：

阿里云已经配置好的 http 服务，使用 NGINX 代理
新申请的 ssl 证书

一共就两步：

上传 ssl 证书到服务器中
修改 NGINX 配置并重启

上传 ssl 证书到服务器中

在阿里云服务器中下载好 NGINX 对应的 ssl 证书文件后上传到服务器。

我的上传地址：

修改 NGINX 配置并重启

这里要先看一下自己的 NGINX 是否开启了 ssl，需要保证开启

由于我用的 centos，然后用的 yum 命令安装，应该是默认开启了。

如果是自己编译的话可能会没有开启，需要重新编译开启。

查看方式：nginx -V

[root@iZbp1eg8yt9s4umtpxez9jZ cert]# nginx -V

nginx version: nginx/1.20.1

built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC)

built with OpenSSL 1.1.1k FIPS 25 Mar 2021

TLS SNI support enabled

configure arguments: --prefix=/usr/share/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib64/nginx/modules --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --http-client-body-temp-path=/var/lib/nginx/tmp/client_body --http-proxy-temp-path=/var/lib/nginx/tmp/proxy --http-fastcgi-temp-path=/var/lib/nginx/tmp/fastcgi --http-uwsgi-temp-path=/var/lib/nginx/tmp/uwsgi --http-scgi-temp-path=/var/lib/nginx/tmp/scgi --pid-path=/run/nginx.pid --lock-path=/run/lock/subsys/nginx --user=nginx --group=nginx --with-compat --with-debug --with-file-aio --with-google_perftools_module --with-http_addition_module --with-http_auth_request_module --with-http_dav_module --with-http_degradation_module --with-http_flv_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_image_filter_module=dynamic --with-http_mp4_module --with-http_perl_module=dynamic --with-http_random_index_module --with-http_realip_module --with-http_secure_link_module --with-http_slice_module --with-http_ssl_module --with-http_stub_status_module --with-http_sub_module --with-http_v2_module --with-http_xslt_module=dynamic --with-mail=dynamic --with-mail_ssl_module --with-pcre --with-pcre-jit --with-stream=dynamic --with-stream_ssl_module --with-stream_ssl_preread_module --with-threads --with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches -specs=/usr/lib/rpm/redhat/redhat-hardened-cc1 -m64 -mtune=generic' --with-ld-opt='-Wl,-z,relro -specs=/usr/lib/rpm/redhat/redhat-hardened-ld -Wl,-E'

确认 ssl 开启之后需要修改对应的配置文件绑定证书的位置。

如果忘记了自己用的哪个配置文件可以使用nginx -t来查看。

[root@iZbp1eg8yt9s4umtpxez9jZ cert]# nginx -t

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok

nginx: configuration file /etc/nginx/nginx.conf test is successful

输出显示我这里的文件是：/etc/nginx/nginx.conf。

命令行使用 vim /etc/nginx/nginx.conf 即可修改文件。

[root@iZbp1eg8yt9s4umtpxez9jZ cert]# cat /etc/nginx/nginx.conf

# For more information on c