阿里云开启ssl证书过程记录 NGINX

作者简介：大家好，我是思无邪，2024 毕业生，某厂 Go 开发工程师.。

我的网站：https://www.yishanicode.top/ ，持续更新，希望对你有帮助。

如果文章或网站知识点有错误的地方，烦请指正！和大家一起学习，一起进步

如果感觉博主的文章还不错的话，请三连支持一下博主哦

在阿里云租用了一个云服务器，已经开启了 DNS，但是还没有配置 ssl 证书，访问的时候由于是 http 访问，因此安全性没有保障。

而且没有开启 https 会有浏览器提示不安全、搜索引擎不索引等弊端。这里开启了，今天记录一下过程。

已有的物料：

• 阿里云已经配置好的 http 服务，使用 NGINX 代理
• 新申请的 ssl 证书

一共就两步：

1. 上传 ssl 证书到服务器中
2. 修改 NGINX 配置并重启

上传 ssl 证书到服务器中

在阿里云服务器中下载好 NGINX 对应的 ssl 证书文件后上传到服务器。

我的上传地址：

修改 NGINX 配置并重启

这里要先看一下自己的 NGINX 是否开启了 ssl，需要保证开启

由于我用的 centos，然后用的 yum 命令安装，应该是默认开启了。

如果是自己编译的话可能会没有开启，需要重新编译开启。

查看方式：nginx -V

[root@iZbp1eg8yt9s4umtpxez9jZ cert]# nginx -V
nginx version: nginx/1.20.1
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC)
built with OpenSSL 1.1.1k  FIPS 25 Mar 2021
TLS SNI support enabled
configure arguments: --prefix=/usr/share/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib64/nginx/modules --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --http-client-body-temp-path=/var/lib/nginx/tmp/client_body --http-proxy-temp-path=/var/lib/nginx/tmp/proxy --http-fastcgi-temp-path=/var/lib/nginx/tmp/fastcgi --http-uwsgi-temp-path=/var/lib/nginx/tmp/uwsgi --http-scgi-temp-path=/var/lib/nginx/tmp/scgi --pid-path=/run/nginx.pid --lock-path=/run/lock/subsys/nginx --user=nginx --group=nginx --with-compat --with-debug --with-file-aio --with-google_perftools_module --with-http_addition_module --with-http_auth_request_module --with-http_dav_module --with-http_degradation_module --with-http_flv_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_image_filter_module=dynamic --with-http_mp4_module --with-http_perl_module=dynamic --with-http_random_index_module --with-http_realip_module --with-http_secure_link_module --with-http_slice_module --with-http_ssl_module --with-http_stub_status_module --with-http_sub_module --with-http_v2_module --with-http_xslt_module=dynamic --with-mail=dynamic --with-mail_ssl_module --with-pcre --with-pcre-jit --with-stream=dynamic --with-stream_ssl_module --with-stream_ssl_preread_module --with-threads --with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches -specs=/usr/lib/rpm/redhat/redhat-hardened-cc1 -m64 -mtune=generic' --with-ld-opt='-Wl,-z,relro -specs=/usr/lib/rpm/redhat/redhat-hardened-ld -Wl,-E'

确认 ssl 开启之后需要修改对应的配置文件绑定证书的位置。

如果忘记了自己用的哪个配置文件可以使用nginx -t来查看。

[root@iZbp1eg8yt9s4umtpxez9jZ cert]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

输出显示我这里的文件是：/etc/nginx/nginx.conf。

命令行使用 vim /etc/nginx/nginx.conf 即可修改文件。

[root@iZbp1eg8yt9s4umtpxez9jZ cert]# cat /etc/nginx/nginx.conf
# For more information on configuration, see:
#   * Official English Documentation: http://nginx.org/en/docs/
#   * Official Russian Documentation: http://nginx.org/ru/docs/

user root;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;

# Load dynamic modules. See /usr/share/doc/nginx/README.dynamic.
include /usr/share/nginx/modules/*.conf;

events {
    worker_connections 1024;
}

http {
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile            on;
    tcp_nopush          on;
    tcp_nodelay         on;
    keepalive_timeout   65;
    types_hash_max_size 4096;

    include             /etc/nginx/mime.types;
    default_type        application/octet-stream;

    # Load modular configuration files from the /etc/nginx/conf.d directory.
    # See http://nginx.org/en/docs/ngx_core_module.html#include
    # for more information.
    include /etc/nginx/conf.d/*.conf;

    server {
        listen       80;
        listen       [::]:80;
        server_name  _;
        root         /usr/share/nginx/html;

        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;
         location / {
          root /yishanicode/src/.vuepress/dist;
          index index.html;
        }
        error_page 404 /404.html;
        location = /404.html {
          root /yishanicode/src/.vuepress/dist;
        }

        error_page 500 502 503 504 /50x.html;
        location = /50x.html {
        }
        # 这里是新增的 gzip 配置
                        gzip on;
                        gzip_min_length 1k;
                        gzip_comp_level 6;
                        gzip_types application/atom+xml application/geo+json application/javascript application/x-javascript application/json application/ld+json application/manifest+json application/rdf+xml application/rss+xml application/xhtml+xml application/xml font/eot font/otf font/ttf image/svg+xml text/css text/javascript text/plain text/xml;
    }

##这里之前是注释掉的 start
# Settings for a TLS enabled server.
#
    server {
        listen       443 ssl http2;
        listen       [::]:443 ssl http2;
        server_name  www.yishanicode.top;
        root         /usr/share/nginx/html;
#       路径需要修改成自己对应的配置
        ssl_certificate "cert/yishanicode.pem";
        ssl_certificate_key "cert/yishanicode.key";
        ssl_session_cache shared:SSL:1m;
        ssl_session_timeout  10m;
        ssl_ciphers HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers on;
#
#        # Load configuration files for the default server block.

        ## 这里的配置直接抄上面sever80的配置就行（http的配置）
        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;
         location / {
          root /yishanicode/src/.vuepress/dist;
          index index.html;
        }
        error_page 404 /404.html;
        location = /404.html {
          root /yishanicode/src/.vuepress/dist;
        }

        error_page 500 502 503 504 /50x.html;
        location = /50x.html {
        }
        # 这里是新增的 gzip 配置
                        gzip on;
                        gzip_min_length 1k;
                        gzip_comp_level 6;
                        gzip_types application/atom+xml application/geo+json application/javascript application/x-javascript application/json application/ld+json application/manifest+json application/rdf+xml application/rss+xml application/xhtml+xml application/xml font/eot font/otf font/ttf image/svg+xml text/css text/javascript text/plain text/xml;

    }

##这里之前是注释掉的 end
}

到这里保存文件，使用 nginx -s reload 重启即可。

当然也可以再使用 netstat -napt|grep 443 查看 nginx 是否开始监听 443 端口。

现在不妨访问网站看一下：首页已经可以使用https成功访问了~~~

本文由博客一文多发平台 OpenWrite 发布！