申請免費證書
神奇?為什麼我找不到你這個頁面?别着急
正确的姿勢是:倒着往上點,symantec---單個域名----免費型
申請完後需要填寫表(點選補全)
如果你的域名就是阿裡雲解析的,那麼打個勾會更友善
填寫完後送出,等待幾分鐘就ok了。
下載下傳證書
把證書下載下傳下來,然後傳到伺服器。
我把他放在了/etc/nginx/cert 下
[root@FantJ cert]# pwd
/etc/nginx/cert
[root@FantJ cert]# ls
214743286220329.key 214743286220329.pem
[root@FantJ cert]#
nginx添加支援
server {
listen 80 default_server;
listen [::]:80 default_server;
listen 443 ssl;
server_name localhost;
root /home/html;
ssl_certificate /etc/nginx/cert/214743286220329.pem;
ssl_certificate_key /etc/nginx/cert/214743286220329.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
記住,如果你想http和https都可以通路,就按照我的配置(也是官方推薦的配置)。
如果不符合你的模式,詳情請看官方:
http://nginx.org/en/docs/http/configuring_https_servers.html#single_http_https_server如果你死活發現配置都對,但是通路報錯400
我在部署的時候也出現了這個問題,然後我檢視日志發現443端口被占用,進一步檢視得知是docker的harbor占用了此端口,然後我把harbor的配置檔案做了端口修改,重新開機harbor,重新開機nginx。ok!
是以問題大同小異,你需要追蹤日志或者檢視是否有程式占用了443端口。