以下文章基于nginx 1.16.0 进行声明配置,对低版本或高版本适配性未知。

登录阿里云

依次找到如下信息,并下载nginx SSL认可证书。

image-20210327023048493

上传证书至阿里云

将刚刚两个下载好的证书上传到阿里云服务器。

配置nginx.config

登录阿里云服务器,找到以下nginx默认安装目录:/etc/nginx,编辑nginx.config文件

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
修改如下内容
...
# Settings for a TLS enabled server.

server {
listen 443 ssl http2 default_server;
listen [::]:443 ssl http2 default_server;
server_name blog.lucfzy.com;
root /app/blog/public;

ssl_certificate "/etc/nginx/certs/blog_lucfzy_com.pem";
ssl_certificate_key "/etc/nginx/certs/blog_lucfzy_com.key";
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 10m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;

# Load configuration files for the default server block.
include /etc/nginx/default.d/*.conf;

location / {
}

error_page 404 /404.html;
location = /404.html {
}

error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}
...

保存退出。

重启nginx

1
systemctl restart nginx

访问页面测试

以上完成了网站SSL证书访问的问题。

image-20210327023553630

解决80重定向443问题

添加永久重定向80到443配置。

依旧编辑nginx.config文件

1
2
3
4
5
6
7
8
修改如下
...
server {
listen 80 default_server;
listen [::]:80 default_server;
server_name blog.lucfzy.com;
rewrite ^(.*)$ https://${server_name}$1 permanent; // 永久重定向配置
...

测试,通过80端口访问网站,会立刻重定向到443端口。