使用Nginx+免费证书为服务器升级https

1.下载Nginx

wget -i -c http://nginx.org/download/nginx-1.19.4.tar.gz

2.安装依赖包

yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel

3.解压并进入文件夹

tar -zxvf nginx-1.19.4.tar.gz&&cd cd nginx-1.19.4

4.安装Nginx

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
make install

5.启动Nginx

/usr/local/nginx/sbin/nginx

6.检查Nginx是否启动成功

访问IP:80,Nginx默认地址为80

出现下图则代表成功安装并启动Nginx

nginx安装成功

8.购买SSL证书,这里采用的是阿里云提供的免费证书

证书购买

区别参考https://blog.csdn.net/qq_34930488/article/details/81316703

这里是白嫖所以使用免费的DV域名级SSL证书

9.申请证书

证书列表申请

填写详细内容即可

提交后等待审核一般很快

10.下载证书

证书审核通过后即可下载证书

下载证书

证书下载后为一个压缩包,里面两个文件

证书文件

pem为证书 key为秘钥

11.上传证书

将证书上传到服务器,推荐放在Nginx目录下 我新建了一个目录certSSL,pwd为/usr/local/nginx/certSSL

12.编辑Nginx配置文件

vi /usr/local/nginx/conf/nginx.conf

打开最后面默认注释掉的https sever

# HTTPS server
    server {
        listen       443 ssl;
        #你的域名
        server_name  localhost;
        #你的证书(路径+文件名 例如:/usr/local/nginx/certSSL/你的证书.pem;)
        ssl_certificate      cert.pem;
        #你的秘钥(路径+文件名 例如:/usr/local/nginx/certSSL/你的秘钥.key;)
        ssl_certificate_key  cert.key;
 
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
 
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;
 
        location / {
            root   html;
            index  index.html index.htm;
        }
    }

13.重启Nginx

./nginx -s reload

以上就是白嫖SSL证书给服务器升级https的一点经验分享

最后修改:2023 年 10 月 09 日
如果觉得我的文章对你有用,请随意赞赏