序言
環境:CentOS Linux release 7.5.1804 (Core)
阿里雲 服務器
正文
- 進入阿里雲後臺 進入
管理控制檯
>域名
- 點擊
藍色域名
進入下面頁面
免費開啓SSL證書
>選擇證書
>填寫要申請的前綴(例如: api 證書:api.XXX.com)
4. 下載證書
選擇服務器類型下載完是zip文件 文件名的三段代表 id_域名_服務器 重命名文件和文件夾爲方便記憶的
有很多方式可以把證書放入服務器
LZ選擇的是放在項目中 通過github的方式上傳至服務器
- 把證書文件夾 放入
/etc/nginx
(默認配置文件夾) cp -rf 證書文件夾 /etc/nginx
- 打開nginx位置文件
/etc/nginx/nginx.conf
(默認配置文件夾) vim /etc/nginx/nginx.conf
server {
listen 443;
server_name www.abc.com;
ssl on;
root /usr/share/nginx/html;
ssl_certificate cert/www.abc.com.pem;
ssl_certificate_key cert/www.abc.com.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
try_files $uri $uri/ /index.html;
access_log /var/log/nginx/blog.log main;
}
}
配置完成保存退出
- 測試配置是否可用
nginx -t
如果出現下面的字樣說明配置可用
- 重載配置(重啓nginx)
nginx -s reload
因爲安全問題打開服務器防火牆
啓動一個服務:systemctl start firewalld.service
關閉一個服務:systemctl stop firewalld.service
重啓一個服務:systemctl restart firewalld.service
顯示一個服務的狀態:systemctl status firewalld.service
在開機時啓用一個服務:systemctl enable firewalld.service
在開機時禁用一個服務:systemctl disable firewalld.service
查看服務是否開機啓動:systemctl is-enabled firewalld.service;echo $?
查看已啓動的服務列表:systemctl list-unit-files|grep enabled
因爲項目中使用到數據庫有關工具
所以打開防火牆 導致網站端口無法訪問
- 解決方法:添加端口80 443過濾
firewall-cmd --zone=public --add-port=80/tcp --permanent
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
firewall-cmd --zone=public --add-port=443/tcp --permanent
iptables -I INPUT -p tcp --dport 443 -j ACCEPT
重新啓動nginx就大功告成了
關於防火牆
firewall-cmd --list-ports
開啓端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
命令含義
firewall-cmd --zone=public --add-port=80/tcp --permanent
命令含義:
–zone
#作用域
–add-port=80/tcp
#添加端口,格式爲:端口/通訊協議
–permanent
#永久生效,沒有此參數重啓後失效
重啓防火牆
firewall-cmd --reload
#重啓firewall
systemctl stop firewalld.service
#停止firewall
systemctl disable firewalld.service
#禁止firewall開機啓動
firewall-cmd --state
#查看默認防火牆狀態(關閉》notrunning,開啓》running)