nginx部署ssl证书

你的恐惧不是来源于客观上的“气流”，而是主观上的臆想。当你改变自己的思考方式的时候，
感受也会随之变化.

这两天域名备案终于通过了，接下来就可以把公网ip换成真实域名了。我们一起来走一遍流程。

在阿里云申请免费的SSL证书

在数字证书管理服务入口每个自然年可以申请20个免费的ssl证书，但是每个证书有效期为3个月

创建证书

大概几分钟很快就会审核完毕。

下载证书

下载对应服务器类型的证书，我这里是nginx，压缩出来拿到2个文件，分别是pem和key。

• .pem 文件：通常包含证书链（证书文件和中间证书文件）和私钥。PEM 格式是一种常见的证书格式，它使用 Base64 编码，可以包含不同类型的数据，如证书、私钥等。在一个 .pem 文件中，您可能会找到证书文件（.crt 或 .cer 文件）和私钥文件（.key 文件）的内容。
• .key 文件：包含私钥信息，用于对 HTTPS 连接进行加密和解密。私钥文件通常是保密的，只有服务器持有者才应该拥有私钥文件。

DNS解析

接下来我们去dns解析，将我们的域名指向ip地址

打开服务器443端口

进入到对应实例的安全组，开启443端口，443是https默认端口，不如不开启，则无法访问。

把证书上传到服务器上

创建一个放置刚才下载证书的文件夹，将文件上传。

部署

修改域名，证书地址。

cd /etc/nginx
vi nginx.conf
i
修改好配置
esc :wq  退出并保存
可以输入nginx -t 测试配置文件是否正确
nginx -s reload 重启nginx

到这里就完成了。中间遇到一些问题，最后发现是没有在正确的实例里面去开启443端口，导致一直无法访问https。还要注意防火墙是否开启443。

firewall-cmd --zone=public --add-port=443/tcp --permanent。开启443防火墙
systemctl  start   firewalld.service 开启防火墙
systemctl  stop   firewalld.service 关闭防火墙
firewall-cmd    --state 查看防火墙状态

搞定

我的微信公众号： 梨的前端小屋