前言
为了实现前后端的安全通信,需要为Nginx配置HTTPS,在此记录一下从申请证书到配置完成的整个过程。
环境:
- 阿里云
- Ubuntu 16.04.3 LTS
- Nginx:1.10.3
申请证书
在阿里云中选择 SSL证书(应用安全),然后选购买证书,按如下选择即可
然后就是为证书补全信息以及域名授权认证等等,如果是在阿里云买的域名那一切都很简单,点几下鼠标就行,如果不是那么自己查教程。
以上操作完后就等签发,一般几个小时都可以搞定。
安装证书
证书签发后下载,选择自己需要的即可,这里选择Nginx的
下载后是一个 .pem 文件和 .key 文件,上传到服务器即可,这里以Nginx的配置目录为例
cd /etc/nginx/
mkdir ssl
将证书文件都上传到ssl文件夹下,证书安装完毕
配置Nginx
证书安装好后配置Nginx使其生效,修改配置文件
vi /etc/nginx/sites-enabled/default
添加一个Server
server {
listen 443;
server_name example.com; #域名
ssl on;
root html;
index index.html index.htm;
ssl_certificate ssl/example.pem; # 路径/pem文件
ssl_certificate_key ssl/example.key; # 路径/key文件
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
# 配置自己的location
}
配置完成,重启Nginx即可看到效果
service nginx restart
不使用HTTPS:
使用HTTPS: