nginx安装ssl证书

环境搭建

1. 安装nginxyum install nginx -y提示没有可用软件包 nginx
2. 安装yum源yum install epel-release -y
3. 安装nginx和其他工具yum install nginx lrzsz unzip vim -y
4. 启动nginxsystemctl start nginx
5. 使用ip进行访问
6. 配置域名解析,这里使用虚拟机进行演示直接修改host文件 实际情况下需要使用域名解析
   

申请并配置ssl证书

1. 申请证书
   1. 访问免费证书申请网站FreeSSL
   2. 输入域名,点击[创建免费的SSL证书]
      
   3. 输入邮箱其他默认不变,[点击创建]
   4. 创建或登陆账号,再次点击创建,会拉起keymanager,没有安装的可以到 下载地址
   5. 安装配置完成过后,重新打开网页,让浏览器再次拉起keymanager,会将网站生成的证书保存,保存完成后会让你进行dns验证,就是配置一个域名解析
      
   6. 这里以阿里云为例,添加记录
      
   7. 添加成功后点击验证,可能需要一段时间生效
   8. 解析成功后返回keymanager导出
   9. 将下载的压缩包上传到服务器rz
   10. 解压到data目录unzip -d data [zip名称]
   11. nginx配置

       server{
       listen 80;
       server_name blog.jaminye.top blog.jaminye.cn;
       return      301 https://$host$request_uri;
       }
       server{ 
       listen 443 ssl http2;
       server_name blog.jaminye.cn;
       ssl_certificate /etc/nginx/conf/blog.jaminye.cn_chain.crt;#证书地址
       ssl_certificate_key  /etc/nginx/conf/blog.jaminye.cn_key.key;#证书密钥地址
       ssl_session_timeout     5m; #会话超时时间
       ssl_ciphers     ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #加密算法
       ssl_protocols   TLSv1 TLSv1.1 TLSv1.2; #SSL协议
       location /{
                proxy_http_version 1.1; #代理使用的http协议
                #proxy_set_header Host $host; #header添加请求host信息
                proxy_set_header X-Real-IP $remote_addr; # header增加请求来源IP信息
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; # 增加代理记录
                proxy_pass http://127.0.0.1:81;
           }
       }
       server {
       listen       81;
       server_name  localhost;
       error_page 500 502 503 504 404 /404;
       location =404{
       alias /home/www/website/404/;
       index index.html;
           }
       location /{
           root  /home/www/website/;
           index  index.html index.htm;
           }
       }
       

       80端口重定向到443再代理81端口访问到资源