Nginx HTTPS 服务器 配置域名和SSL证书

目录

前言

一、购买域名

二、配置域名解析

三、SSL证书

前言

自己搞了个服务器鼓捣了一下nginx，挺有意思。 望不吝斧正。

一、购买域名

阿里云万网：https://wanwang.aliyun.com/?utm_content=se_1018891736 新用户首年1元（.top） 可能还有其他免费的网站之类的，嫌麻烦没折腾

二、配置域名解析

跳转到域名控制台就能看到之前买的域名了，这里还有一系列的实名认证之类的，按流程弄就是了。完成之后点击“解析”，解析是配置DNS服务器，把域名解析为IP映射到自己的服务器。

 然后是“添加记录”

 配置主机名和IP地址

 检测解析是否成功

三、SSL证书

 还是阿里的，一年免费获取20个个人测试证书使用资格，单个证书的有效期是90天。

个人测试证书_数字证书管理服务（原SSL证书）(SSL Certificate)-阿里云帮助中心个人测试证书是阿里云为个人网站、开发测试或企业用户建设之初提供的SSL证书，以满足其对HTTPS数据加密传输的基本要求。购买个人测试证书操作并非直接获得证书，而是获得可以申请个人测试证书的资格。本文为您介绍个人测试证书的购买流程。https://help.aliyun.com/zh/ssl-certificate/user-guide/purchase-an-individual-test-certificate?spm=5176.13850613.J_4447900090.1.311c58f1QVurs0

申请完了之后就是创建证书： 填写域名，一般是之前解析成功的域名

创建完了就是填写申请：

下一步验证DNS信息，如果前面DNS解析没配置好会报错

之后就是提交CA机构审核，一般是10-20分钟。成功后就可以下载证书文件了。

 解压之后是两个文件，PEM格式证书文件和Key密钥文件

 然后把这两个文件传到服务器上的nginx的安装的conf目录下，新建一个文件夹。

 最后就是修改nginx.conf配置文件，建议参考阿里的官方案例：

Nginx或Tengine服务器配置SSL证书_数字证书管理服务（原SSL证书）(SSL Certificate)-阿里云帮助中心

# HTTPS server
server {
        listen       443 ssl;  #监听443端口（https默认端口）
        server_name  www.baidu.com; #换成自己绑定CA证书的域名，下面同理

        ssl_certificate      /usr/local/nginx/conf/sslConf/www.baidu.com.pem; #（pem文件地址）
        ssl_certificate_key  /usr/local/nginx/conf/sslConf/www.baidu.com.key; #（key文件地址）
        ssl_session_cache shared:SSL:1m;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
        ssl_prefer_server_ciphers on;
        location / {
            root   html;
            index  index.html index.htm;
        }
    }