绝对原创,转发请附上本文链接
注意,开通了cdn加速的域名要去CDN加速界面点开https!!!!!!!!
1、阿里控制台找ssl
2、购买证书
3、创建证书
4,验证证书
5、新的窗口打开域名解析的地方,记得这个窗口别关
看下有没生成这条记录
6、生成记录后,去配nginx
7、把key、和 pem两个后缀文件 放服务器上 某个目录 例如放/home/yanzhen,
8、nginx配置,我发下
server { listen 443 ssl; # 配置HTTPS的默认访问端口为443。 # 如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。 # 如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。 server_name www.你的域名.com; # 需要将 /xxx更换为你的web目录 index index.html index.htm; ssl_certificate /home/yanzhen/你的.pem; # 需要将 /home/cert/xxx.pem替换成已上传的证书文件的名称。 ssl_certificate_key /home/yanzhen/你的.key; # 需要将 /home/cert/xxx.key替换成已上传的证书密钥文件的名称和所在目录。 ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; # 表示使用的加密套件的类型。 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #表示使用的TLS协议的类型。 ssl_prefer_server_ciphers on; # ↓开启GZIP ,可以不开启。 gzip on; gzip_buffers 32 4K; gzip_comp_level 6; gzip_min_length 100; gzip_types application/javascript text/css text/xml; gzip_disable "MSIE [1-6]."; gzip_vary on; location / { root /home/你的官网目录/; index index.html index.htm; } location /api/ { proxy_pass http://后端地址/api/; } }
9、你要去你的阿里服务器ECS实例看看安全策略组 443有没开
绝对原创,转发请附上本文链接
原文链接:https://blog.csdn.net/xuelang532777032/article/details/122439394?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165934458816782388046885%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165934458816782388046885&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~times_rank-9-122439394-null-null.nonecase&utm_term=%E8%87%AA%E5%BB%BAcdn
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/6356