阿里云上配置HTTPS服务

上一篇博客我们讲到了端口转发实现了访问域名转发到服务器的某个端口上,本文将上文的域名网站实现https

1.申请证书,阿里云的免费证书申请起来很麻烦

申请的过程就不赘述了,就是添加2个域名解析就行了
然后下载证书到本地

2.上传证书到服务器

$ cd /Users/xxxxxx/Desktop/微信小程序/腾讯实验室/解析记录/zhoudali.lovezhishu.cn/Nginx
$ ls
1_zhoudali.lovezhishu.cn_bundle.crt 2_zhoudali.lovezhishu.cn.key
$ scp 1_zhoudali.lovezhishu.cn_bundle.crt  root@59.110.221.182:/etc/nginx
root@59.110.221.182's password:
1_zhoudali.lovezhishu.cn_bundle.crt                                                 100% 3331   490.9KB/s   00:00
$ scp 2_zhoudali.lovezhishu.cn.key  root@59.110.221.182:/etc/nginx
root@59.110.221.182's password:
2_zhoudali.lovezhishu.cn.key                                                        100% 1704    80.2KB/s   00:00

cd /etc/nginx
ls   (此时下面就会有你上传的两个ssl文件,你可以新建一个ssl文件夹统一放置)

3.配置NGINX开启https服务

cd /etc/nginx/conf.d
vi ssl.conf
nginx -s reload  #重启nginx服务
#下面是ssl.conf文件
server{
listen 443;
server_name zhoudali.lovezhishu.cn;

# ssl 配置
ssl on;
ssl_certificate 1_zhoudali.lovezhishu.cn_bundle.crt; # 改为你自己申请得到的 crt 文件的名称
ssl_certificate_key 2_zhoudali.lovezhishu.cn.key; # 改为你自己申请得到的 key 文件的名称
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location /{
proxy_pass http://localhost:8765; #服务器暴露的端口号
proxy_redirect default;
}
}

4.为什么重启之后你访问http://zhoudali.lovezhishu.cn/没有https还是会跳转到nignx呢

5.大功告成