阿里云提供了免费的ssl证书
1.申请证书
https://www.cnblogs.com/lxf1117/p/6650647.html
2.成功后去阿里云控制台下载对应的证书 我的是nginx的
3.解压会有两个文件,会有.key和.pem,上传到nginx的conf目录中新建cert目录 一般为 /usr/local/nginx/conf/cert
4.配置nginx的配置文件,nginx.conf
开启一个新的server
( 2 ) 打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件,找到:
# HTTPS server
# #server {
# listen 443;
# server_name localhost;
# ssl on;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_timeout 5m;
# ssl_protocols SSLv2 SSLv3 TLSv1;
# ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
# ssl_prefer_server_ciphers on;
# location / {
#
#
#}
#}
( 3 ) 将其修改为 (以下属性中ssl开头的属性与证书配置有直接关系,其它属性请结合自己的实际情况复制或调整) :
server {
listen 443;
server_name localhost; //需要https的域名,要和申请ssl证书时一致
ssl on;
root html; //域名访问根目录
index index.html index.htm;
ssl_certificate cert/证书名称.pem;
ssl_certificate_key cert/证书名称.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
5.重启nginx ./nginx -s reload
二.遇到的错误,nginx没有安装ssl模块,需要重新编译加上模块
.
解决:
1.切换到源码包:cd /usr/local/src/nginx.1.10.1
2../configure --prefix=/usr/local/nginx --with-http_ssl_module 在原来基础上加上--with-http_ssl_module。查看旧的安装配置./nginx -V可以查看
3.make 编译
4.备份旧的nginx cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak
5.停止nginx,然后用新的覆盖旧的
nginx -s stop
cp ./objs/nginx /usr/local/nginx/sbin/
6. 启动 nginx 查看 ./nginx -V可以看到加上了ssl模块
错误二:不支持TLSv1.1协议,原因很可能是nginx或者openssl版本过低
解决:https://blog.csdn.net/xiaolong20081/article/details/82871878