前提:域名已經解析到你阿里雲的外網地址;主機寶中已經配置好了相關站點。
本文地址:http://blog.csdn.net/luhanglei/article/details/46128045
1.申請沃通免費的ssl證書
2.通過主機寶的ftp上傳兩個證書文件到服務器上(for Nginx文件夾裏的),爲了安全性,最好不要放到public_html中
3.主機寶-防火牆-新增規則,由於https走443端口,所以把443端口打開(如果在linux相關文件中打開443的話,重啓後會失效,仍然處於關閉狀態,所以主機寶的安全做的比較不錯,需要通過後臺管理界面把443打開)此步不可省略,否則就算ssl配置成功了也是沒法通過https前綴來訪問的。
4.從阿里雲的管理界面中進入管理終端並登陸root用戶
5.複製命令“find / -name nginx.conf”(引號之內,不包括引號),查詢nginx配置文件的位置。
圖中顯示出了查詢結果,nginx的配置文件位於圖中所示路徑,一路cd過去。
6.輸入vi nginx.conf 編輯配置文件,這個文件不用改動,光標移動到最後,查看引用文件,各個站點的配置,都被放到了vhosts裏面的配置文件裏了。
圖中可以看到,引用了vhosts文件夾中的所有.conf文件
7.按esc,輸入":q!"強制退出編輯模式(不包含引號)
8.cd到vhosts
9.dir,查看這個文件夾中包含了哪些東西
10.我的服務器中掛載了三個站點,所以有三個配置文件,分別以站點的名字命名(圖中打了馬賽克,不是沒有名字……)。用vi打開你想配置ssl的那個站點的配置文件。例如,想配置123.conf,就輸入vi 123.conf
11.編輯這個文件成下圖中的形式
12.主要就是把監聽端口改爲443,開啓SSL,配置ssl_certificate和ssl_certificate_key的路徑(可以在主機寶的文件管理中看到絕對路徑)。(圖中只有前四行是我修改過的,其他的保持原樣即可)
13.按esc,輸入“:wq”保存並退出
14.https://你的地址,應該可以訪問了。
網上好多nginx配置SSL的教程最後都會把80自動轉向443,其中部分的原理是返回一個302,這會造成post的數據丟失(如果一開始就訪問https當然不會有這個問題),有相關需求的朋友們請注意一下。。。
如果遇到什麼問題可以在評論裏提出大家一起討論