nginx免费阿里云ssl证书申请及ssl_certificate 配置
1.申请免费ssl证书
阿里云,ssl证书,可以申请一个或多个一年的免费证书。
https://common-buy.aliyun.com/?spm=5176.2020520163.cas.1.zTLyhO&commodityCode=cas#/buy
点击上方地址的 “证书资源包” 页面去领取免费证书。
申请后,在域名解析那里,添加一个TXT记录,根据“进度”的提示内容,添加解析记录。添加后就可以下载生成的ngnix证书。
2.部署https证书到nginx
然后到ngnix安装目录下,把证书copy进去,安装阿里云指导文档,配置SSL 443证书。
在原server标签添加如下核心配置:
#监听443端口
listen 443;
#你的域名
server_name 你的域名;
ssl on;
# ssl证书地址 # pem文件的路径
ssl_certificate /usr/local/nginx/cert/xxxx.pem;
# key文件的路径
ssl_certificate_key /usr/local/nginx/cert/xxxx.key;
# ssl验证相关配置
ssl_session_timeout 5m;
#缓存有效期
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
#加密算法
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#安全链接可选的加密协议
ssl_prefer_server_ciphers on;