阿里云ubuntu服务器nginx配置ssl证书

一.购买阿里云免费ssl证书

1.域名列表->管理->基本信息->开启ssl证书->证书列表->购买证书

2.域名类型:单域名

   证书类型:DV SSL

   加密等级:免费版

   证书品牌:Symantec

3.一直到付款(0元)成功

二.申请ssl证书

1.购买完成后进入证书列表

2.申请证书(填写相关的域名等信息等待审核)

3.审核完成后下载证书

3108c233c58c95cb1c8fead6fc1043f1.png

三.nginx配置ssl

1.将下载的证书解压后放到服务器

  我的放在 /etc/nginx/cert/xxxxx.key       /etc/nginx/cert/xxxxx.pem

2.配置nginx

server {

        listen 443;

        server_name ubuntu.jokerfan.com;

        ssl on;

        ssl_certificate   /etc/nginx/cert/xxxxx.pem;

        ssl_certificate_key  /etc/nginx/cert/xxxxxx.key;

        ssl_session_timeout 5m;

        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

        ssl_prefer_server_ciphers on;

        root /home/fanliang/workspace/blog;

        index index.php index.html index.htm index.nginx-debian.html;

        location / {

                if (!-e $request_filename) {

                        rewrite  ^(.*)$  /index.php?s=/$1  last;

                }

        }

        #location / {

               #        try_files $uri $uri/ /index.php?$query_string;

        #       try_files $uri $uri/ =404;

        #}

        location ~ \.php$ {

                include snippets/fastcgi-php.conf;

}

}

server {

    listen 80;

    server_name ubuntu.jokerfan.com;

    rewrite ^(.*)$ https://$host$1 permanent;

}

 

配置完nginx,进行重启service nginx restart

3.登录阿里云服务器,在安全组开放443端口