前言
为了实现前后端的安全通信,需要为Nginx配置HTTPS,在此记录一下从申请证书到配置完成的整个过程。
环境:
阿里云Ubuntu 16.04.3 LTSNginx:1.10.3
申请证书
在阿里云中选择SSL证书(应用安全)
,然后选购买证书,按如下选择即可
然后就是为证书补全信息以及域名授权认证等等,如果是在阿里云买的域名那一切都很简单,点几下鼠标就行,如果不是那么自己查教程。
以上操作完后就等签发,一般几个小时都可以搞定。
安装证书
证书签发后下载,选择自己需要的即可,这里选择Nginx的
下载后是一个.pem
文件和.key
文件,上传到服务器即可,这里以Nginx的配置目录为例
cd /etc/nginx/mkdir ssl
将证书文件都上传到ssl
文件夹下,证书安装完毕
配置Nginx
证书安装好后配置Nginx使其生效,修改配置文件
vi /etc/nginx/sites-enabled/default
添加一个Server
server {listen 443;server_name ; #域名ssl on;root html;index index.html index.htm;ssl_certificate ssl/example.pem; # 路径/pem文件ssl_certificate_key ssl/example.key; # 路径/key文件ssl_session_timeout 5m;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_prefer_server_ciphers on;location / {root html;index index.html index.htm;}# 配置自己的location}
配置完成,重启Nginx即可看到效果
service nginx restart
不使用HTTPS:
使用HTTPS: