1. 购买ssl证书

  • 我的服务器是阿里云的,所以我也在阿里云购买

2. 提交申请

  • 这里填写我们的域名
  • 验证方式可以任选一个验证方式,我使用的是自动dns验证,选择后直接验证通过
  • 申请提交后,等待审核,审核结果会发送到你填写的邮箱

3. 下载证书

  • 我们这里就下载nginx用的证书,下载后解压出来会有两个文件

4. 将证书传到服务器

  • 因为我是yum安装的nginx,我就直接在nginx目录下新建cert文件夹存放这两个文件

5. 配置nginx配置文件

  1. 打开Nginx目录下的nginx.conf文件
vi nginx.conf
  1. 在之前配置的server下添加针对https的域名转发,例:
#http
server {
 	listen 80;
	#配置域名
	server_name ***.****.****;
	
	location /
	{
	proxy_set_header Host $host;
	proxy_set_header X-Real-Ip $remote_addr;
	proxy_set_header X-Forwarded-For $remote_addr;
	#配置端口号
	proxy_pass http://127.0.0.1:8099;
	}
}

#https
server {
    listen       443 ssl;
	#配置域名
    server_name  ***.******.***;
    ssl on;
    
    ssl_certificate      /etc/nginx/cert/*********.pem;   #证书文件.pem
    ssl_certificate_key  /etc/nginx/cert/**********.key;  #证书文件.key

    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;
    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;
    location / {
         #注意,此处的8099为服务运行的端口,根据实际情况修改。
        proxy_pass  http://127.0.0.1:8099/;
    }   
}

6. 最后一步,打开服务器443端口,并配置阿里云的端口开放

添加

firewall-cmd --zone=public --add-port=443/tcp --permanent    (--permanent永久生效,没有此参数重启后失效)

重新载入

firewall-cmd --reload

阿里云安全组配置移步:阿里云服务器安全组配置教程