阿里云ssl證書如何通過Nginx部署到服務器

目錄

• 1.什么是SSL：
• 2.從阿里云申請證書
• 3.下載證書部署到服務器中
• 4.Nginx部署證書

1.什么是SSL：

“是為網絡通信提供安全及數據完整性的一種安全協議”

用戶訪問你的網站，如果網站通過了這個協議去連接公網，那么用戶訪問的瀏覽器就會告訴用戶，你的網站是安全的，訪問的時候數據是有保障的

當然不部署是不影響網站的正常使用的

2.從阿里云申請證書

我就以我最常用的ssl證書為例，先登錄阿里云，進入控制臺搜索ssl

創建阿里云的免費證書

然后填入各項信息

點擊下一步等待阿里云的審核，如果填寫的沒有問題的話，幾分鐘就會通過

3.下載證書部署到服務器中

我這里是以Nginx作為反向代理，下載的證書類型是Nginx，所以前提是你的網站已經使用了Nginx

連接服務器，將下載的證書Zip文件發到nginx/conf文件夾下，我個人的習慣是在conf文件夾下新建了cert文件夾，專門用來放ssl證書的

然后通過rz命令將文件放到sert文件夾下

通過unzip命令解壓該文件，會得到兩個解壓文件，分別是以 .key和 .pem為后綴

4.Nginx部署證書

通過vim命令編輯nginx.conf文件(如果你有多個域名，通過Nginx分發了，那么就編輯對應的.conf文件)

listen 443 ssl ---- 持續監聽443端口

server_name xxxxxx ---- 填入你的網站域名

sslon ---- 打開ssl服務

ssl_certificate cert/xxxxxxxxxxxxxxx.pem; ---- 這里填的是相對路徑，把之前解壓的 .pem后綴的文件添加進來

ssl_certificate_key cert/xxxxxxxxxxxxxxx.key; ---- 同上理

下面的配置你也可以填我一樣的

ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;

編輯完保存退出，然后重啟Nginx之后就完成了

到此這篇關于阿里云ssl證書通過Nginx部署到服務器的文章就介紹到這了,更多相關阿里云ssl證書內容請搜索以前的文章或繼續瀏覽下面的相關文章希望大家以后多多支持！