Nginx 挂载阿里云 SSL 免费证书
前言
我们如果通过阿里云申请了免费的 SSL 证书,我们申请后该如何挂载到我们的服务器之中来呢?
1.添加 SSL 证书文件
首先我们先将阿里云上的 SSL 证书文件下载到本地,然后采用 xFTP 等工具或者命令,将 key 和 pem 文件推送到服务器之中。
创建 aliCert 文件夹
mkdir aliCert
然后将证书文件传递到服务器之中。
2.nginx.conf 配置
编辑 /xxx/nginx/nginx.conf 配置文件
添加新的 Server 配置
server {
listen 443;
server_tokens off;
ssl_protocols TLSv1.2;
keepalive_timeout 100;
ssl on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
ssl_certificate /etc/nginx/aliCert/xxxx.pem;
ssl_certificate_key /etc/nginx/aliCert/xxxx.key;
server_name 你的域名地址;
client_max_body_size 1024m;
location / {
proxy_set_header HOST $host;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://127.0.0.1:8090/;
}
}
如果想将 80 端口访问的连接重定向为 443 端口,也就是默认将 http 连接替换为 https 连接
server {
listen 80;
server_tokens off;
server_name 你的域名;
return 301 https://$server_name$request_uri;
最终, 重启你的 nginx 就可以了。
重启命令:
nginx -s reload
评论区