阿里云服务器
一、登录阿里云服务器、在一级域名下解析出子域名。
有一级域名的可以直接点击解析进去添加子域名,没有的话需要购买审核一级域名。
点击添加记录添加子域名。
创建好子域名后,可以先测试一下是否能够ping通,避免后续操作出现错误。
二、搜索找到SSL证书(应用安全),创建免费的SSL证书。
注意:免费的SSL证书有效期只有一年时间,需要每年更新一次。
找到免费证书,先创建一个证书,然后再进行证书的申请流程。
在证书申请页,添加自己刚刚解析出来的子域名全名。比如子域名为 www,一级域名为aliyun.com,那子域名全名就是 www.aliyun.com。
下一步后点击验证,最后提交审核。
审核通过后,需要把证书下载下来,这里选择的是nginx。
三、修改Nginx的配置文件
我这里的nginx是的配置文件目录是在 /etc/nginx 下,没有安装nginx的可以参照
CentOS7通过YUM安装Nginx
这里我的nginx 的配置文件放在 conf.d 目录;证书文件放在cert.d 目录,如果没有cert.d目录需要自己创建一个。
mkdir cert.d # 创建目录
然后把我们下载好的 .pem、.key 文件复制到 cert.d 目录下。
进入 conf.d 目录创建一个配置文件,名字随意 (ddz.conf),将下面的复制进去并修改成自己的配置信息。
如果nginx的目录或者安装方式和我的不一样,需要根据自己的目录来修改下面配置。
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name 自己的域名; # 域名
root 自己静态文件目录; # 文件目录(如果是代理端口可以注释掉)
index index.html; # 默认访问的页面(如果是代理端口可以注释掉)
charset UTF-8;
access_log OFF;
# 证书配置文件
ssl_certificate cert.d/证书文件名.pem; #证书文件路径
ssl_certificate_key cert.d/私钥文件名.key; #私钥文件路径
ssl_session_timeout 5m; # 超时时间
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #请按照以下协议配置
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
ssl_prefer_server_ciphers on;
# 加载默认服务器块的配置文件(如果没有默认配置文件可以去掉)
include /etc/nginx/default.d/*.conf;
# 1.访问静态文件的配置
location / {
if (!-e $request_filename){
rewrite ^(.*)$ /index.html last; break;
}
}
# 2.访问服务器上的项目的配置
# location / {
# proxy_set_header Host $host;
# proxy_set_header X-Real-IP $remote_addr;
# proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
# proxy_set_header X-Forwarded-Proto $scheme;
# proxy_set_header X-Forwarded-Port $server_port;
# proxy_pass http://127.0.0.1:8080/;
# }
location /error {
default_type text/html;
return 502 "服务正在升级,请稍后再试……";
}
error_page 404 /404.html;
location = /40x.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}
# 配置以 https 方式访问
server {
listen 80;
listen [::]:80;
server_name ddz.fanyibox.cn; # 域名和上面配置的一样
return 301 https://$host$request_uri;
}
四、重新加载Nginx
nginx -t # 加载配置文件
nginx -s reload # 重启nginx
然后就就可以通过 https:// 域名 的方式访问到自己的静态文件或者项目了。