阿里云域名证书配置

avatar 2022年8月14日13:14:57 评论 874 次浏览

不管是阿里云的还是自建的证书配置方式都是一样的,只是证书的后缀名称有些不一样,这里就先说一下阿里云的证书配置问题,首先购买阿里云的证书,目前免费的证书是不能使用的,后期会写一篇自建免费的证书。如何购买这里就不说了,我这里已经够买完了,直接下载即可。

下载后,解压有两个文件分别是key和pem结尾的文件,然后把他传到安装nginx的服务器上,下面看一下nginx的配置文件。

server
    {
        listen 80;
        listen 443 ssl;
        ssl_certificate /usr/local/nginx/ssl/5516344__wulaoer.org.pem; #这里就是证书文件
        ssl_certificate_key /usr/local/nginx/ssl/5516344__wulaoer.org.key; #证书文件
        ssl_session_cache shared:SSL:1m; #设置ssl/tls会话缓存的类型和大小
        ssl_session_timeout 5m; #客户端可以重用会话缓存中ssl参数的过期时间
        ssl_ciphers HIGH:!aNULL:!MD5; #加密算法md5
        ssl_prefer_server_ciphers on; #设置协商加密算法时,优先使用我们服务端的加密套件,而不是客户端浏览器的加密套件
        server_name ops-jenkins.wulaoer.org;
        index index.html index.htm index.php;
        location / {
            proxy_pass http://10.18.248.155;
            proxy_redirect off;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            client_max_body_size 50m;
            client_body_buffer_size 256k;
            proxy_connect_timeout 30;
            proxy_send_timeout 30;
            proxy_read_timeout 60;
            proxy_buffer_size 16k;
            proxy_buffers 4 32k;
            proxy_busy_buffers_size 64k;
            proxy_temp_file_write_size 64k;
        }

        access_log  /home/wwwlogs/jumpserver.log;
    }

可以根据自己的需求选择属于自己的方式,也可以按照我的方式直接使用,不过里面的玉米什么的一定要更换成自己的,还有证书以及反向代理等等。设置好后一定要reload一下nginx,这样就配置就会生效了

证书时间已经是最新的时间,说明证书配置没有问题,这样https证书就配置完了

avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: