首頁 > 軟體

阿里雲ssl證書如何通過Nginx部署到伺服器

2023-03-31 06:02:28

1.什麼是SSL:

“是為網路通訊提供安全及資料完整性的一種安全協定”

使用者存取你的網站,如果網站通過了這個協定去連線公網,那麼使用者存取的瀏覽器就會告訴使用者,你的網站是安全的,存取的時候資料是有保障的

當然不部署是不影響網站的正常使用的

2.從阿里雲申請證書

我就以我最常用的ssl證書為例,先登入阿里雲,進入控制檯搜尋ssl

建立阿里雲的免費證書

然後填入各項資訊

點選下一步等待阿里雲的稽核,如果填寫的沒有問題的話,幾分鐘就會通過

3.下載證書部署到伺服器中

我這裡是以Nginx作為反向代理,下載的證書型別是Nginx,所以前提是你的網站已經使用了Nginx

連線伺服器,將下載的證書Zip檔案發到nginx/conf資料夾下,我個人的習慣是在conf資料夾下新建了cert資料夾,專門用來放ssl證書的

然後通過rz命令將檔案放到sert資料夾下

通過unzip命令解壓該檔案,會得到兩個解壓檔案,分別是以 .key和 .pem為字尾

4.Nginx部署證書

通過vim命令編輯nginx.conf檔案(如果你有多個域名,通過Nginx分發了,那麼就編輯對應的.conf檔案)

listen 443 ssl ---- 持續監聽443埠

server_name xxxxxx ---- 填入你的網站域名

sslon ---- 開啟ssl服務

ssl_certificate cert/xxxxxxxxxxxxxxx.pem; ---- 這裡填的是相對路徑,把之前解壓的 .pem字尾的檔案新增進來

ssl_certificate_key cert/xxxxxxxxxxxxxxx.key; ---- 同上理

下面的設定你也可以填我一樣的

ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;

編輯完儲存退出,然後重啟Nginx之後就完成了

到此這篇關於阿里雲ssl證書通過Nginx部署到伺服器的文章就介紹到這了,更多相關阿里雲ssl證書內容請搜尋it145.com以前的文章或繼續瀏覽下面的相關文章希望大家以後多多支援it145.com!


IT145.com E-mail:sddin#qq.com