Nginx 安装SSL证书完成HTTPS部署

阿里云文档地址:https://help.aliyun.com/document_detail/98728.htm?spm=a2c4g.11186623.2.7.550a7845ysZdw5#section-liy-o8x-gug

步骤1：下载证书到本地

1.登录SSL证书控制台。

2.在概览页面，单击证书列表上方的证书状态下拉列表，并选择已签发。

该操作将会筛选出所有已经通过CA机构签发的证书。

3.定位到要下载的证书，单击操作列下的下载。

4.在证书下载页面，定位到Nginx服务器，单击操作列下的下载。该操作会将Nginx服务器证书压缩包下载到本地，并保存在浏览器的默认下载位置。
解压文件夹:

PEM格式的证书文件:
ssl_certificate cert/5326876_carlife.aimbotss.cn.pem;  #需要将cert-file-name.pem替换成已上传的证书文件的名称。

KEY格式的证书密钥文件:
ssl_certificate_key cert/5326876_carlife.aimbotss.cn.key; #需要将cert-file-name.key替换成已上传的证书密钥文件的名称。

步骤2：（可选）在Nginx独立服务器上安装证书

1.登录服务器(使用的是FileZilla软件连接操作修改配置文件)

2.去本地存放文件的位置Notepad++修改配置文件

server {
    listen 80;
    server_name carLife.aimbotss.cn;
    location / {
        index index.html index.htm;
    }
}
server {
		#记得在阿里云和防火墙操作开放443端口
		listen 443 ssl;
		#配置HTTPS的默认访问端口为443。
		#如果未在此处配置HTTPS的默认访问端口，可能会造成Nginx无法启动。
		#如果您使用Nginx 1.15.0及以上版本，请使用listen 443 ssl代替listen 443和ssl on。
		server_name carLife.aimbotss.cn; #需要将yourdomain.com替换成证书绑定的域名。
		root html;
		index index.html index.htm;
		ssl_certificate cert/5326876_carlife.aimbotss.cn.pem;  #需要将cert-file-name.pem替换成已上传的证书文件的名称。
		ssl_certificate_key cert/5326876_carlife.aimbotss.cn.key; #需要将cert-file-name.key替换成已上传的证书密钥文件的名称。
		ssl_session_timeout 5m;
		ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
		#表示使用的加密套件的类型。
		ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #表示使用的TLS协议的类型。
		ssl_prefer_server_ciphers on;
		location / {
		
			#root /usr/local/src/index;  #站点目录。此处 是我修改了默认主页
			index index.html index.htm;
                        #proxy_pass http://47.103.129.164:8080; #http重定向https代理转发
		}
	}

执行以下命令，重启Nginx服务。

cd /usr/local/nginx/sbin  #进入Nginx服务的可执行目录。
./nginx -s reload  #重新载入配置文件。

nginx -s reload如果nginx重启配置文件失败请看下面博客
https://editor.csdn.net/md/?articleId=114937844

如果重启Nginx服务时收到报错，您可以使用以下方法进行排查：

收到the “ssl” parameter requires

ngx_http_ssl_module报错：您需要重新编译Nginx并在编译安装的时候加上–with-http_ssl_module配置。

收到"/cert/3970497_pic.certificatestests.com.pem":BIO_new_file() failed (SSL: error:02001002:system library:fopen:No such file or

directory:fopen(’/cert/3970497_pic.certificatestests.com.pem’,‘r’)

error:2006D080:BIO routines:BIO_new_file:no such

file)报错：您需要去掉证书相对路径最前面的/。例如，您需要去掉/cert/cert-file-name.pem最前面的/，使用正确的相对路径cert/cert-file-name.pem。

5.验证是否安装成功
证书安装完成后，您可通过访问证书的绑定域名验证该证书是否安装成功。
如果你没有修改nginx默认主页,你的域名通过了备案,就会出现Linux红色主页

到此这篇关于在Nginx服务器上安装SSL证书完成HTTPS请求(springboot项目)的文章就介绍到这了！