zoukankan      html  css  js  c++  java
  • ubuntu nginx ssl 证书配置

       前几天自己用 egg.js 写了个 api 接口,然后把它部署到服务器上。服务器是ubuntu 16.04 + nginx;因为要用到https,然后今天实践了一下如何配置https。

       关于https 就不做过多的陈述了,可以直接百科看看详细资料。

         1.在阿里云购买SSL证书 (阿里云有免费的ssl证书) 点这里  免费型DV SSL  只能绑定一个域名 比如xxx.xxx.com

      

         2.去申请签发一下SSL 证书,应该要几个小时

      

    3.申请通过后,点击下载,在右侧菜单,现在对应服务器的文件,我的是Nginx 。所以我下载的是Nginx版本的。

    4. 在Nginx安装目录下创建cert目录,并将下载的证书文件和秘钥文件拷贝到cert目录中。

    5. 我的域名配置文件是放在 sites-available 文件及下的,然后找到你需要配置的域名的文件. 修改配置

    server {
      listen 443;
      server_name localhost;  # localhost修改为您证书绑定的域名。
      ssl on;   #设置为on启用SSL功能。
      ssl_certificate cert/domain name.pem;   #将domain name.pem替换成您证书的文件名。
      ssl_certificate_key cert/domain name.key;   #将domain name.key替换成您证书的私钥文件名。
      ssl_session_timeout 5m;
      ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  #使用此加密套件。
      ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   #修改protocols。
      ssl_prefer_server_ciphers on;   
      location / {

     

    然后保存之后, 重启一下nginx,应该就可以了

      

     

     

       

       

  • 相关阅读:
    ruby计算平方和开方
    Silverlight中DataGrid翻页或者滚动时CheckBox/RadioButton显示的问题
    bat文件设置ip地址
    gcc编译多线程
    TCP Nagle算法
    fork父子进程 信号处理
    Unix守护进程的创建示例
    inline内联函数
    volatile类型
    ioctl获取接口名称、IP地址、MAC地址、广播地址等
  • 原文地址:https://www.cnblogs.com/MrLee/p/10511452.html
Copyright © 2011-2022 走看看