blob: 6ff79f3c006e00bb6d33e2bf03aad82ea89068bc (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
|
---
CopyRight: true
NoCover: true
ShowReward: false
ShowToc: show
abbrlink: 1636322595
author: yingyu5658
categories:
- 技术
cid: 163
date: "2024-12-17 11:46:07"
desc: null
keywords: null
layout: post
showTimeWarning: true
slug: 163
status: publish
summaryContent: null
tags:
- 黑历史
- 服务器
thumb: null
title: 记录配置SSL证书
updated: 2024/12/17 11:46:07
---
首先你要有一个SSL证书,建议在阿里云购买或者[免费申请](https://developer.aliyun.com/article/1595201),具体过程阿里云这个页面讲的很详细,在此不过多赘述。
# 配置证书
由于我的nginx安装了ssl模块,直接进入配置证书。
解压下载好的证书,然后上传到服务器。位置自己方便找到即可
我放到了root/card
# 配置nginx.conf
进入nginx.conf,我的文件位置在``/etc/nginx/nginx.conf``,有些可能在``/usr/local/nginx/conf``
编辑模式,启动!
```
http {
include mime.types; # 包含 MIME 类型定义
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
# HTTPS server block
server {
# 监听443端口(HTTPS)
listen 443 ssl;
# 【请修改】您的域名
server_name xxx;
# 启用 SSL (注意: "ssl on;" 已被弃用,直接使用 "listen ... ssl;")
ssl on;
# 【请修改】SSL 证书的 PEM 文件路径
ssl_certificate /root/card/www.xxxx.pem;
# 【请修改】SSL 证书的 KEY 文件路径
ssl_certificate_key /root/card/www.xxxx.key;
location / {
# 【请修改】代理转发的目标地址和端口(例如公网IP和项目端口号)
proxy_pass http://公网地址:项目端口号;
}
}
# HTTP server block for redirecting to HTTPS
server {
# 监听80端口(HTTP)
listen 80;
# 【请修改】您的域名
server_name huiblog.top;
# 将所有 HTTP 请求永久重定向到 HTTPS
rewrite ^(.*)$ https://$host$1 permanent;
}
}
```
# 重新加载Nginx
``sudo systemctl reload nginx``
|
