1.配置
a.阿里云服务器
b.安装了nginx,php等
2.申请免费ssl证数
a.
b.
c.产看ssl证数
d.下载证数
e,这里我下载的是nginx(crt与key文件)
f.服务器上配置
server
{
listen 80;
listen 443;
#listen [::]:80;
server_name 你的域名;
ssl on;
index index.html index.htm index.php default.html default.htm default.php;
root /website/xiaocheng;
ssl_certificate /website/214220405930072.pem;
ssl_certificate_key /website/214220405930072.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
ssl_prefer_server_ciphers on;
include other.conf;
#error_page 404 /404.html;
include enable-php.conf;
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}
location ~ .*\.(js|css)?$
{
expires 12h;
}
location ~ /\.
{
deny all;
}
access_log /home/wwwlogs/xiaocheng.xuezhangbang.me.log;
}
g.配置服务器443端口
修改/etc/sysconfig/iptables 文件在它尾部(COMMIT上)添加一行 -A INPUT -p tcp --dport 443 -j ACCEPT
然后重启iptables
service iptables restart
netstat -an |grep 443 看下 如果有类似说明开启443端口成功了
service iptables restart
netstat -an |grep 443 看下 如果有类似说明开启443端口成功了
h.检测服务器是否安装ssl相关模块扩展
用 nginx -V 命令检查一下
i.在阿里云控制台添加SLB 443端口监听转发
j.
k.
l.
m.重启服务器,访问地址
参考:https://blog.****.net/sqc157400661/article/details/77046725