使用Nginx配置HTTPS域名证书

配置ssl域名证书

参考阿里云帮助文档在Nginx(或Tengine)服务器上安装证书

下载证书到本地

去域名服务提供商申请域名证书(腾讯云与阿里云都可以申请免费的域名证书)

下载域名证书

上传证书文件到服务器

例如使用CRT附带的文件上传工具将证书文件上传到/usr/local/nginx/conf/cert目录下面

在nginx配置文件中添加配置(如下配置是根据nginx注释掉的默认配置直接修改而来,或参考上面提到的阿里云的文档)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
server {
    listen       443 ssl;
    server_name  www.ismyfree.world;

    ssl_certificate      /usr/local/nginx/conf/cert/4810494_www.ismyfree.world.pem;
    ssl_certificate_key  /usr/local/nginx/conf/cert/4810494_www.ismyfree.world.key;

    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;

    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;

    location / {
        root   html;
        index  index.html index.htm;
    }
}

本次演示基于本地服务器(无意义),正常情况下我们是通过现有的与服务器进行配置。

为什么要配置https域名证书

符合苹果app审核的必要条件

同理安卓或微信小程序审核也是要符合这个条件的

如果本文对你有所帮助,请赏我1个铜板买喵粮自己吃,您的支持是我最大的动力!!!