配置Nginx的SSL证书，即https安全服务-蒲公英云

配置Nginx的SSL证书，即https安全服务

心已赠人 2023-06-12 09:11 88阅读 0赞

1.首先申请证书，进入阿里云控制台登陆

2.安全(云盾)>ssl证书（应用安全）

在这里插入图片描述

3.购买证书>进入证书管理页面 >免费型DV SSL >立即购买

在这里插入图片描述

4.绑定域名>等待证书审核大约十来分钟就审核通过了

在这里插入图片描述

5.下载Nginx证书，上传到nginx服务器的nginx目录的cert文件夹（新建文件夹）

在这里插入图片描述

6.修改Nginx的配置文件nginx.conf

server {
        listen       80; 
        server_name  blog-admin.wanm-mall.com;
        rewrite ^(.*)$ https://$server_name$1 permanent; #http强转https
    }
    include /usr/nginx/conf.d/*.conf; #加载指定的其他的配置文件

7.在con.d文件夹，添加blog-admin.conf文件，配置如下

server {
        listen         443 ssl;
        server_name    blog-admin.wanm-mall.com;
        #设置长连接
        keepalive_timeout   70;
        #证书文件
        ssl_certificate     /usr/nginx/cert/3067442_blog-admin.wanm-mall.com.pem;
        #私钥文件
        ssl_certificate_key /usr/nginx/cert/3067442_blog-admin.wanm-mall.com.key; 
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  #使用此加密套件。
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   #使用该协议进行配置。
        ssl_prefer_server_ciphers on; 
        #防XSS攻擊
        add_header X-Xss-Protection 1;
        add_header Content-Security-Policy upgrade-insecure-requests;
        location / {
          add_header Content-Security-Policy upgrade-insecure-requests;
          add_header Access-Control-Allow-Origin *;
          add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
          add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';
          proxy_pass http://localhost:8080/;
          proxy_set_header Host $http_host;
          proxy_set_header X-Real-IP $remote_addr;
          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
       }
    }