Nginx下配置小绿锁https


我用的是阿里云服务器,centos7.2的操作系统,服务器类型:nginx/1.12.1


这是github上的官方配置https://github.com/Neilpang/acme.sh/wiki/%E8%AF%B4%E6%98%8E


刚开始配置的时候也遇到了很多坑,假设你已经配置好了服务器等需要准备的,下面我们来配置https;


第一步:安装

curl  https://get.acme.sh | sh

如果没安装成功就下下来安装git clone https://github.com/Neilpang/acme.sh.git



第二步:把域名解析到服务器,并保证能访问;


例:我的nginx安装在home文件目录下,先找到home目录下conf这个文件夹;


1558031198829


点开文件夹,修改nginx.conf这个配置文件


1558031206721


具体的修改方法:


   server {
            server_name www.your.com your.com;
 
           location / {
                 root  html/index/
                   }
    }

配置好后,命令提示框输入


/home/nginx-1.12.1/sbin/nginx -s reload;

重启服务器,并访问下你的网址看是否报错再执行下一步;


注意下面webroot的路径设置(从根目录--至--页面的所有目录)


acme.sh  --issue  -d your.com -d www.your.com  --webroot  /home/nginx-1.12.1/html/index/

执行后会提示success;


1558031223186


未成功为提示:


1558031227755


一般出现这个就表示nginx.conf配置没对,域名不能访问,再仔细检查检查;


第三步:配置成功后在命令框输入


cd /root/.acme.sh/
ls

1558031342285

就能看到刚才我们生成的安全证书

第四步:配置安全证书到我们的nginx.conf;


1.打开nginx.conf;


域名配置跳转


 server {
            server_name www.your.com your.com;
 
           location / {
                       rewrite       ^/(.*)$ https://your.com/$1 permanent;
                   }
    }

2.监听443端口,


   server {
            listen       443 ssl;
            server_name  www.your.com your.com;
            ssl                  on;
            ssl_certificate      /root/.acme.sh/your.com/fullchain.cer;
            ssl_certificate_key  /root/.acme.sh/your.com/your.com.key  ;
 
            ssl_session_cache    shared:SSL:1m;
            ssl_session_timeout  5m;
 
            ssl_ciphers  HIGH:!aNULL:!MD5;
            ssl_prefer_server_ciphers  on;
 
            location / {
                proxy_http_version 1.1;
                    proxy_set_header Connection "upgrade";
                    proxy_pass http://127.0.0.1:8080;
                    proxy_redirect off;
            }
       }

并设置下图2个属性;


1558031253667

跳转就跳转到你的后端或者静态页面,


1558031322970


静态页面跳转方法(这个地方根据你的需求而定)


location / {  

    root /webroot/static/;  

}  

设置完成,上传服务器;

第四步:重启服务器,用chrome打开你的网站


/home/nginx1.12.1/sbin/nginx -s reload

1558031334259


看到小绿锁了吗,配置成功(由于我没有启动配置的服务器,所以502了)