以阿里云平台为例搭建
1、购买服务器
1、进入控制台
2、创建实例
因为仅是实验所以配置很低,且要选择香港服务器,因为不用备案。
3、购买完成
4、使用远程连接工具finalshell连接并安装nginx
命令:yum -y install nginx
2、域名验证
1、购买域名
地址:
https://wanwang.aliyun.com/?spm=5176.12825654.eofdhaal5.9.5fdd2c4aSRhUGY&aly_as=AmSLDoBIN
2、进行域名解析
服务器ip为刚才购买的云服务器公网ip
3、证书申请
要搭建https服务首先需有SSL证书,证书通常是在第三方申请,在阿里云的安全服务中有SSL证书这一项,可以在里面申请免费的证书;
也可以在自己电脑中生成,虽然也能完成加密,但是浏览器是不认可的,因此最好还是去第三方申请
阿里云提供免费的证书,不需要人工审核,用来做测试是非常不错的选择,申请地址如下URL。
https://common-buy.aliyun.com/?spm=5176.7968328.1266638..18d81232RKfSPH&commodityCode=cas&aly_as=LFfcle5oC#/buy
1、购买证书
2、申请
按要求进行申请
申请完成需要一段时间亲测大概一个小时左右
3、证书下载与配置
1)下载并解压
2)使用finalshell将其上传到云服务器
接着需要把这两个证书文件给复制到服务器当中去,首先需要在服务器创建对应的文件夹,参考命令如下
[root@xiaoxuan ~]# cd /etc/nginx/ && mkdir cert
在服务器创建完成对应文件夹之后,将证书文件复制到服务器中
2、证书配置
证书复制完成之后,可以对nginx配置文件进行更改,使用vim命令编辑nginx配置文件,参考命令如下:
[root@morning ~]# vim /etc/nginx/nginx.conf
server {
listen 443 ssl;
server_name www.testpm.cn;
access_log /var/log/nginx/https_access.log main;
#ssl on;
ssl_certificate /etc/nginx/cert/2447549_www.testpm.cn.pem;
ssl_certificate_key /etc/nginx/cert/2447549_www.testpm.cn.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
}
##### 3、重启Nginx
修改配置文件之后,需要测试nginx配置文件是否正确
```shell
[root@morning ~]# systemctl restart nginx
[root@morning ~]#
如果看到浏览器,展示安全,并且显示绿色就说明大功告成了!
