Back

nginx - 在nginx 下 使用 阿里云 ssl 证书 (务必开启443端口啊)

发布时间: 2017-03-13 09:44:00

现在不单单是苹果, 连 google play都要求ssl 了 ( https 请求) 

所以, 记录下使用的方法

1. 登陆到阿里云,   ->  安全(云盾) ->  证书服务, 可以看到, 之前申请下来的证书: 

Screenshot From 2017 03 13 17 43 53 阿里云 Ssl 证书

2. 然后, 阿里云会非常贴心的给出提示: 

把下载后得到的zip 文件( 两个文件,一个是.pem, 一个是 .key ) 放到 nginx的安装目录下( /etc/nginx中,在我的机器上)

3. 修改对应的配置文件: 

  server {
      listen 443;   # 或者 这里 listen 443 ssl, 就不需要下面的ssl on 了。
      server_name www.sweetysoft.com;
      ssl on; 
      root html;
      index index.html index.htm;
      ssl_certificate   cert/214011323330952.pem;
      ssl_certificate_key  cert/214011323330952.key;
      ssl_session_timeout 5m; 
      ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
      ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
      ssl_prefer_server_ciphers on; 
#      location / { 
#          root html;
#          index index.html index.htm;
#      }   
  }

4. 重启nginx . 访问 https://www.sweetysoft.com 即可. 

注意坑:我的 server 节点中的root写的有问题.   (找不到对应的index.html 文件)  居然是不可以 .  后来改了 root 之后就好了.

我把上面的步骤重新弄了下,使用 rails + thin , 就可以直接用了. 

坑2: 

要开启防火墙的443端口!

坑3: 测试的时候,可以通过chrome的无痕模式来测试。

Back