看到有云友想为站点配置https访问,本例实践一下:
环境:Debian 8 64位,nginx
目的:为两个站点(yun.anqun.org, portal.anqun.org)配置https访问。
前提:已经安装好了Web(nginx)和在阿里云申请下载了相应的SSL证书。
过程:
1. Debian 8 系统软件库中的nginx支持SNI功能
2. 将站点SSL证书上传到合适的目录,如将.pem文件上传到 /etc/ssl/certs , 将.key文件上传到 /etc/ssl/private 目录。一般需将key文件设置为仅root可读写。
3. 编辑站点yun.anqun.org的配置文件,增加SSL监听端口及证书路径,如本例站点yun.anqun.org的配置文件内容如下:
server {
listen 80;
listen 443 ssl;
ssl_certificate /etc/ssl/certs/yun_anqun_org.pem;
ssl_certificate_key /etc/ssl/private/yun_anqun_org.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
server_name yun.anqun.org;
root /var/www/yun.anqun.org;
index index.html;
}
4. 重新加载 nginx 服务,在Chrome浏览器里测试,正常显示https站点内容
参考:
http://nginx.org/en/docs/http/configuring_https_servers.html
阿里云SSL证书服务可提供Nginx服务器、Apache服务器、Tomcat服务器、IIS服务器和其他服务器类型证书下载并安装到对应的服务器中,详情请参见如何在各类服务中安装SSL证书
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。