Plume Blog
阿里云HTTPS证书申请配置NGINX
灰羽 Lv3
  2024-07-08 14:39:34   2024-07-08 14:42:51  

阿里云HTTPS证书申请配置NGINX

HTTPS证书是保障网络通信安全的关键组件,它通过加密技术确保用户在互联网上的数据传输不被窃听或篡改。当网站使用HTTPS证书时,所有的信息,包括登录凭证、交易详情和个人数据,都会在发送前被加密。

申请阿里云证书

在阿里云官网ssl证书管理服务中购买免费的证书,目前免费的有效期只有三个月,申请后在控制台下载对应服务器类型的证书,我是Nginx,下载对应的pem/key证书,下载后压缩包中有两个文件。

配置服务器证书

  1. 将下载的证书文件上传到服务器,我这里放在了/etc/nginx/ssl目录下。
  2. 打开nginx配置文件,我这里使用的是nginx.conf,找到server配置块,添加以下内容:
    1
    2
    3
    4
    5
    6
    7
    server {
        listen 443 ssl;
        server_name yourdomain.com;
        ssl_certificate /etc/nginx/ssl/yourdomain.com.pem;
        ssl_certificate_key /etc/nginx/ssl/yourdomain.com.key;
        ssl_session_timeout 5m;
    }
  3. 保存配置文件,并重新加载nginx配置,使配置生效。
    1
    sudo nginx -s reload

完成配置

现在,您的网站应该已经启用了HTTPS,并且所有的数据传输都将通过加密通道进行。您可以通过在浏览器中输入 https://yourdomain.com 来访问您的网站,并查看是否显示了一个绿色的安全锁图标,这表明您的网站正在使用有效的SSL证书。
请注意,为了确保您的网站的安全,您应该定期检查和更新您的SSL证书,以防止证书过期或被撤销。

docker指令

因为我是适用docker部署的nginx,所以要将证书挂载到docker容器中

1
2
3
4
5
6
docker run -d -p 80:80 -p 443:443 --name nginx \
-v /etc/nginx/ssl:/etc/nginx/ssl \
-v /etc/nginx/nginx.conf:/etc/nginx/nginx.conf \
-v /etc/nginx/conf.d:/etc/nginx/conf.d \
-v /etc/nginx/conf.d/default.conf:/etc/nginx/conf.d/default.conf \
nginx

将ssl证书挂载到容器中,这样容器内的nginx就可以使用证书了。

  1. 阿里云HTTPS证书申请配置NGINX
    1. 申请阿里云证书
    2. 配置服务器证书
    3. 完成配置
    4. docker指令
  1. 阿里云HTTPS证书申请配置NGINX
    1. 申请阿里云证书
    2. 配置服务器证书
    3. 完成配置
    4. docker指令