🤞作者簡介:大家好,我是思無邪,2024 畢業生,某廠 Go 開發工程師.。
🐂我的網站:https://www.yishanicode.top/ ,持續更新,希望對你有幫助。
🐞如果文章或網站知識點有錯誤的地方,煩請指正!和大家一起學習,一起進步👀
🔥如果感覺博主的文章還不錯的話,請👍三連支援👍一下博主哦
在阿里雲租用了一個雲伺服器,已經開啟了 DNS,但是還沒有配置 ssl 證書,訪問的時候由於是 http 訪問,因此安全性沒有保障。
而且沒有開啟 https 會有瀏覽器提示不安全、搜尋引擎不索引等弊端。這裡開啟了,今天記錄一下過程。
已有的物料:
- 阿里雲已經配置好的 http 服務,使用 NGINX 代理
- 新申請的 ssl 證書
一共就兩步:
- 上傳 ssl 證書到伺服器中
- 修改 NGINX 配置並重啟
上傳 ssl 證書到伺服器中
在阿里雲伺服器中下載好 NGINX 對應的 ssl 證書檔案後上傳到伺服器。
我的上傳地址:
修改 NGINX 配置並重啟
這裡要先看一下自己的 NGINX 是否開啟了 ssl,需要保證開啟
由於我用的 centos,然後用的 yum 命令安裝,應該是預設開啟了。
如果是自己編譯的話可能會沒有開啟,需要重新編譯開啟。
檢視方式:nginx -V
[root@iZbp1eg8yt9s4umtpxez9jZ cert]# nginx -V
nginx version: nginx/1.20.1
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC)
built with OpenSSL 1.1.1k FIPS 25 Mar 2021
TLS SNI support enabled
configure arguments: --prefix=/usr/share/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib64/nginx/modules --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --http-client-body-temp-path=/var/lib/nginx/tmp/client_body --http-proxy-temp-path=/var/lib/nginx/tmp/proxy --http-fastcgi-temp-path=/var/lib/nginx/tmp/fastcgi --http-uwsgi-temp-path=/var/lib/nginx/tmp/uwsgi --http-scgi-temp-path=/var/lib/nginx/tmp/scgi --pid-path=/run/nginx.pid --lock-path=/run/lock/subsys/nginx --user=nginx --group=nginx --with-compat --with-debug --with-file-aio --with-google_perftools_module --with-http_addition_module --with-http_auth_request_module --with-http_dav_module --with-http_degradation_module --with-http_flv_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_image_filter_module=dynamic --with-http_mp4_module --with-http_perl_module=dynamic --with-http_random_index_module --with-http_realip_module --with-http_secure_link_module --with-http_slice_module --with-http_ssl_module --with-http_stub_status_module --with-http_sub_module --with-http_v2_module --with-http_xslt_module=dynamic --with-mail=dynamic --with-mail_ssl_module --with-pcre --with-pcre-jit --with-stream=dynamic --with-stream_ssl_module --with-stream_ssl_preread_module --with-threads --with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches -specs=/usr/lib/rpm/redhat/redhat-hardened-cc1 -m64 -mtune=generic' --with-ld-opt='-Wl,-z,relro -specs=/usr/lib/rpm/redhat/redhat-hardened-ld -Wl,-E'
確認 ssl 開啟之後需要修改對應的配置檔案繫結證書的位置。
如果忘記了自己用的哪個配置檔案可以使用nginx -t來檢視。
[root@iZbp1eg8yt9s4umtpxez9jZ cert]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
輸出顯示我這裡的檔案是:/etc/nginx/nginx.conf。
命令列使用 vim /etc/nginx/nginx.conf 即可修改檔案。
[root@iZbp1eg8yt9s4umtpxez9jZ cert]# cat /etc/nginx/nginx.conf
# For more information on configuration, see:
# * Official English Documentation: http://nginx.org/en/docs/
# * Official Russian Documentation: http://nginx.org/ru/docs/
user root;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;
# Load dynamic modules. See /usr/share/doc/nginx/README.dynamic.
include /usr/share/nginx/modules/*.conf;
events {
worker_connections 1024;
}
http {
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 4096;
include /etc/nginx/mime.types;
default_type application/octet-stream;
# Load modular configuration files from the /etc/nginx/conf.d directory.
# See http://nginx.org/en/docs/ngx_core_module.html#include
# for more information.
include /etc/nginx/conf.d/*.conf;
server {
listen 80;
listen [::]:80;
server_name _;
root /usr/share/nginx/html;
# Load configuration files for the default server block.
include /etc/nginx/default.d/*.conf;
location / {
root /yishanicode/src/.vuepress/dist;
index index.html;
}
error_page 404 /404.html;
location = /404.html {
root /yishanicode/src/.vuepress/dist;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
# 這裡是新增的 gzip 配置
gzip on;
gzip_min_length 1k;
gzip_comp_level 6;
gzip_types application/atom+xml application/geo+json application/javascript application/x-javascript application/json application/ld+json application/manifest+json application/rdf+xml application/rss+xml application/xhtml+xml application/xml font/eot font/otf font/ttf image/svg+xml text/css text/javascript text/plain text/xml;
}
##這裡之前是註釋掉的 start
# Settings for a TLS enabled server.
#
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name www.yishanicode.top;
root /usr/share/nginx/html;
# 路徑需要修改成自己對應的配置
ssl_certificate "cert/yishanicode.pem";
ssl_certificate_key "cert/yishanicode.key";
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 10m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
#
# # Load configuration files for the default server block.
## 這裡的配置直接抄上面sever80的配置就行(http的配置)
# Load configuration files for the default server block.
include /etc/nginx/default.d/*.conf;
location / {
root /yishanicode/src/.vuepress/dist;
index index.html;
}
error_page 404 /404.html;
location = /404.html {
root /yishanicode/src/.vuepress/dist;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
# 這裡是新增的 gzip 配置
gzip on;
gzip_min_length 1k;
gzip_comp_level 6;
gzip_types application/atom+xml application/geo+json application/javascript application/x-javascript application/json application/ld+json application/manifest+json application/rdf+xml application/rss+xml application/xhtml+xml application/xml font/eot font/otf font/ttf image/svg+xml text/css text/javascript text/plain text/xml;
}
##這裡之前是註釋掉的 end
}
到這裡儲存檔案,使用 nginx -s reload 重啟即可。
當然也可以再使用 netstat -napt|grep 443 檢視 nginx 是否開始監聽 443 埠。
現在不妨訪問網站看一下:首頁已經可以使用https成功訪問了~~~
本文由部落格一文多發平臺 OpenWrite 釋出!