原创

阿里云免费SSL安全证书申请以及Nginx配置HTTPS请求

首先登陆阿里云,在产品中找到SSL证书(应用安全),进去,然后按照如下图片流程进行操作就可以啦!






然后点击申请,填写解析好的域名,验证,然后验证成功后提交申请到CA公司,在工作日时间需要20分钟左右将反馈申请结果。


在这里我们使用nginx代理服务器进行转发,下面看一下具体配置信息(服务器这是用的是华为云的windows服务器)


首先下载nginx,下载地址:http://nginx.org/en/download.html

下载后上传到服务器,进行解压,配置nginx.conf文件,具体配置如图所示:


注意,这里引用了3个配置文件,所以在nginx.conf中启动初始化的时候进行加载proxy.conf,redirect.conf,ssl.conf

proxy.conf文件如下代码

server {
listen 443 ssl;
server_name xxx.xxx.com;#这是你自己的域名
keepalive_timeout 70;
#禁止在header中出现服务器版本,防止黑客利用版本漏洞攻击
server_tokens off;
fastcgi_param HTTPS on;
fastcgi_param HTTP_SCHEME https;
location / {
proxy_pass http://xx.xx.xx.xx:xxx;#请求那个服务上的那个端口
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}

redirect.conf文件代码如下:

server {
listen 80;
server_name xx.xx.com;
location / {
return 301 https://$host$request_uri;
#rewrite ^(.*)$ https://$host$1 permanent;
#以上两种写法都可以
}
}

ssl.conf文件代码如下:

server {
listen 443 default ssl;
ssl_certificate xxxx.pem;# 改成你的证书的名字
ssl_certificate_key xxxxx.key;# 你的证书的名字
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
}

以上是整个配置流程,后面将继续配置多服务的,下面是配置结果






正文到此结束