在下只是个前端小白,竟然让我搞这个 =—=!搞完了还说就下载一下证书就行,后面90%的工作他都看不见毕竟是老板,唉开整!!
1. 登录公司阿里账号找到SSL证书控制台;
2.获取证书,点击证书申请;
3.填写信息确定提交;直接下一步;跟随完成就行;
4.点击下载选择下载服务器类型证书(我们的是nginx,具体可以看你们的根据不同下载)
5.解压后得到两个文件:
证书有两个文件:文件名.pem、文件名.key
上传到服务器文件夹 /usr/local/nginx/conf
(上传文件我们用的XShll)
远程连接服务器:
6.回到命令行界面
例:
**(1)、[root@iot ~]# cd /usr/local/nginx/conf** (输入命令进入到conf文件夹)
**(2)、[root@iot conf]# ls (查看一下找到 nginx.conf 文件)**
**f**astcgi.conf fastcgi_params koi-utf mime.types nginx.conf nginx.conf.default scgi_params.default uwsgi_params.default
fastcgi.conf.default fastcgi_params.default koi-win mime.types.default nginx.conf.bak scgi_params uwsgi_params win-utf
(3)、在conf文件夹输入命令: vim /usr/local/nginx/conf/nginx.conf (打开nginx.conf配置)
例:
[root@iot conf]# vim /usr/local/nginx/conf/nginx.conf
找到server配置
server {
**listen **443 SSL**;
server_name www.abcdf.com;
charset utf-8;
#access_log logs/host.access.log main;**
**ssl_certificate /usr/local/nginx/cert/证书.pem;**
需要将证书.pem替换成已上传的证书文件的名称。
**ssl_certificate_key /usr/local/nginx/cert/证书.key;**
需要将证书.key替换成已上传的证书密钥文件的名称。
**
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
#表示使用的加密套件的类型。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #表示使用的TLS协议的类型。
ssl_prefer_server_ciphers on;
(4)、按下 i 键 进入编辑状态进行修改或者添加
(按下 i 键 进入编辑状态会在出现左下角)
(5)、修改完成后保存文件。
按ESC键退出修改状态,直接输入 :wq (有冒号),保存并退出
(6)、重新加载nginx.conf。
1、 cd** /usr/local/nginx/sbin #进入Nginx服务的可执行目录。
2、 ./nginx -s reload #重新载入配置文件。
(7)、重启一下服务器;(先关闭,在开启)
这就不说了
