标签:ssl 证书 Nginx 域名 ECS nginx 服务器 SSL
目录前言
记录下阿里云服务器建站的过程(回回建,回回忘,尴尬。。。)
环境
ECS(Centos7.6)+ Nginx
具体步骤
服务器
- 首先,需要购买一台服务器
域名
- 需要购买一个域名,
控制台-域名,我的如下:coisini.club,选择解析跳转到云解析DNS
- 这里的解析设置一开始是没有的,选择
新手引导,在网站解析添加你的服务器公网IP就可以,如下:
- 解析后会添加两条主机记录
@和www的
- 这里的主机记录
_dnsauth是后面SSL证书时添加的,接着往后看
SSL证书
控制台-SSL证书,选择免费证书->创建证书->证书申请
- 证书申请第一步,绑定域名
- 第二步
DNS验证,这里在上面点击下一步时会在云解析DNS生成主机记录为_dnsauth的记录,如果没有自动生成,自己copy一下,完成后回来这里点验证,再提交审核
- 审核通过后就可以在
SSL主页面下载免费的证书了
- 下载解压后可以得到两个证书文件
Nginx配置
-
将下载的证书上传到服务器,我放在了
nginx/conf/ssl目录下
-
配置
nginx.conf如下:
server {
listen 443 ssl;
server_name www.coisini.club;
ssl_certificate /usr/local/nginx/conf/ssl/coisini.club.pem;
ssl_certificate_key /usr/local/nginx/conf/ssl/coisini.club.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_protocols TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root /usr/local/nginx/html/public/home/;
index index.html index.htm;
}
}
- 重启
nginx IP访问
- 域名访问
- 当然,通过域名访问还有未备案的情况,没关系,按照指引到备案管理平台备案就行
标签:ssl,证书,Nginx,域名,ECS,nginx,服务器,SSL 来源: https://www.cnblogs.com/maggieq8324/p/15294730.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。