首先申请一个SSL证书,这里我申请的joyssl的免费证书。提交订单申请后,按照页面提示在域名解析中将CNAME和记录值配置好。
比如我用的阿里云,
这是好后,需要等几分钟,然后域名检验成功。
然后点击joyssl的左侧菜单的“证书管理”,在证书列表中下载配置好的证书。
将下载的zip文件解压后,把里面的证书文件,上传到服务器,这里我用的宝塔面板,对应的路径为/www/server/panel/vhost/cert/你的域名/ ,上传好之后,修改nginx配置。在宝塔面板点击“网站”,选择对应的网站点“设置”,然后选择配置文件,添加以下配置:
listen 443 ssl http2;
ssl_certificate 这里填写前面上传的自己域名的.pem文件;
ssl_certificate_key 这里填写前面上传的自己域名的.key文件;
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC;
ssl_prefer_server_ciphers on;
ssl_session_timeout 5m;
error_page 497 https://$host$request_uri;然后保存。
另外为了兼容宝塔面板的操作,保存后可以在nginx配置菜单中选择“ssl ”=> “其他证书” 然后填写上key和证书内容。
里面内容就是填写,你的域名.pem 和 你的域名 .key两个文件里的值(用记事本打开,复制过来就可以)
保存之后,重启nginx.
最后在浏览器中输入https+你的域名 看是否生效。
nginx中配置ssl证书(宝塔面板) https://www.aisites.cn/
