准备工作,首先去阿里云申请免费的SSL证书,申请过程很简单,根据提示信息就可以快速完成。中途会要求验证你的域名的所有权信息,需要你去配置一下你的域名解析记录,就是根据阿里云给出的信息新增一条TXT类型的主机记录类型。过几分钟就可以审核通过,然后把证书下载到本地。需要注意的是:提交申请后,手动验证DNS需要约四五分钟的等待时间

一、上传证书文件

在Nginx的配置目录下创建一个名为“cert”目录:mkdir cert

把证书文件上传到刚刚创建的cert目录中。

二、配置Nginx

  1. server {
  2.         listen 443;
  3.         #你的域名
  4.         server_name 你的域名;
  5.         ssl on;
  6.         #ssl证书的pem文件路径
  7.         ssl_certificate  /你的nginx配置目录/cert/abc.pem;
  8.         #ssl证书的key文件路径
  9.         ssl_certificate_key /你的nginx配置目录/cert/abc.key;
  10.         location / {
  11.          proxy_pass  http://localhost:端口号;
  12.         }
  13.     }

有一点特别重要,在配置好后别忘记打开443端口,腾讯云、阿里云可以“安全组”打开这个端口,京东云可以在“防火墙”菜单中打开这个端口。

三、把http请求重定向为https

  1. server{
  2.         listen 80;
  3.         server_name 你的域名;
  4.         rewrite ^(.*)$ https://$host$1 permanent;
  5. }

四、验证示例

输入http://www.yanfukun.com,最终被重定向为https。如下图: https验证示例