阿里云nginx配置https

发表于 | 分类于

一、阿里云申请免费证书

申请证书
这里有个坑,找这个免费证书要先选择保护类型为“一个域名”,然后选择品牌为“Symantec”,证书类型中才会出现免费的选项。

二、下载证书

证书列表
申请要过一段时间,才能在我的列表中看到,然后补全信息,过几分钟审核通过了,就可以下载了。
下载好了,上传到服务器解压,有两个文件:

1
2
/usr/local/nginx/cert/214524977110083.pem
/usr/local/nginx/cert/214524977110083.key

三、配置 NGINX 的 HTTPS

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
server {
  listen       443;
  server_name  www.lightquant.com;
  ssl          on;
  root 		   html;
  index        index.html; 

  ssl_certificate   /usr/local/nginx/cert/214524977110083.pem
  ssl_certificate_key /usr/local/nginx/cert/214524977110083.pem
  ssl_session_timeout 5m;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
  ssl_prefer_server_ciphers on;
}

server {
  listen        80;
  server_name   lightquant.com;
  return 301    https://$server_name$request_uri;
}

完成!

lightquant wechat
欢迎您订阅灯塔量化公众号!