Fork me on GitHub

阿里云ECS服务器支持HTTPS

当前环境
阿里云ECS服务器
域名在阿里云解析
服务器使用nginx

申请 SSL证书

1
2
3
4
5
6
https://yundunnext.console.aliyun.com/?p=casnext#/overview/cn-hangzhou
购买证书(免费版)
选择品牌: Symantec
证书类型: 免费型DV SSL
其它默认,立即购买
输入域名,支付0元,等待申请通过

安装证书

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
申请通过后,下载证书 zip 包
解压到服务器 nginx 目录下,如:
/etc/nginx/ssl/
即:
/etc/nginx/ssl/xxx.key
/etc/nginx/ssl/xxx.pem

修改 nginx 配置并重启 nginx
server {
listen 80;
listen 443 ssl;
ssl on;
access_log /xxx.log main; # 访问日志
error_log /xxx.log; # 错误日志
root /xxx; # 项目根目录
server_name xxx.xxx.com; # 域名

ssl_certificate /etc/nginx/ssl/xxx.pem; # 上一步得到的证书文件
ssl_certificate_key /etc/nginx/ssl/xxx.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!3DES:!aNULL:!MD5:!ADH:!RC4;
ssl_prefer_server_ciphers on;

location / {
try_files $uri $uri /index.php?$query_string;
}
location ~* \.php {
include fastcgi_params;
fastcgi_index index.php;
fastcgi_pass 127.0.0.1:9000;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
}
}

安全组放行下443端口

1
2
3
4
5
6
7
8
9
10
注: 每个 ECS 实例会有一个默认的安全组,这个安全组并不会显示在"网络和安全->安全组"列表中
控制台->云服务器 ECS->实例->右键"更多"->网络和安全组->安全组配置->配置规则
网卡类型: 内网
规则方向: 入方向
授权策略: 允许
协议类型: HTTPS(443)
端口范围: 443/443
优先级: 1
授权类型: IPv4地址段访问
授权对象: 0.0.0.0/0
-------------感谢您的阅读 有问题请留言(或mailto:frostbelt@sina.cn)-------------