使用Nginx+免费证书为服务器升级https
1.下载Nginx
wget -i -c http://nginx.org/download/nginx-1.19.4.tar.gz
2.安装依赖包
yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel
3.解压并进入文件夹
tar -zxvf nginx-1.19.4.tar.gz&&cd cd nginx-1.19.4
4.安装Nginx
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
make install
5.启动Nginx
/usr/local/nginx/sbin/nginx
6.检查Nginx是否启动成功
访问IP:80,Nginx默认地址为80
出现下图则代表成功安装并启动Nginx
8.购买SSL证书,这里采用的是阿里云提供的免费证书
区别参考https://blog.csdn.net/qq_34930488/article/details/81316703
这里是白嫖所以使用免费的DV域名级SSL证书
9.申请证书
填写详细内容即可
提交后等待审核一般很快
10.下载证书
证书审核通过后即可下载证书
证书下载后为一个压缩包,里面两个文件
pem为证书 key为秘钥
11.上传证书
将证书上传到服务器,推荐放在Nginx目录下 我新建了一个目录certSSL,pwd为/usr/local/nginx/certSSL
12.编辑Nginx配置文件
vi /usr/local/nginx/conf/nginx.conf
打开最后面默认注释掉的https sever
# HTTPS server
server {
listen 443 ssl;
#你的域名
server_name localhost;
#你的证书(路径+文件名 例如:/usr/local/nginx/certSSL/你的证书.pem;)
ssl_certificate cert.pem;
#你的秘钥(路径+文件名 例如:/usr/local/nginx/certSSL/你的秘钥.key;)
ssl_certificate_key cert.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
13.重启Nginx
./nginx -s reload
以上就是白嫖SSL证书给服务器升级https的一点经验分享