阿里云服务器+Nginx配置HTTPS

自己尝试的时候遇到了很多问题，网上的教程五花八门，辛辛苦苦终于见到了“Hello, world~”的时候无疑是十分开心的。

在配置的过程中有很多专业词汇，但是完成配置并不需要我们去全部弄懂。照惯例，我们先带一遍流程：

1. FreeSSL（或其他免费证书申请网站）申请证书，拿到证书和密钥，并上传至服务器
2. 配置nginx有关HTTPS的反向代理
3. 去阿里云服务器控制台打开入方向端口
4. 测试

一、申请证书 FreeSSL

以下为推荐选择，也可以根据个人需要调整

image.png

默认选项，点击生成

image.png

按照图片中的提示完成验证，下载证书

image.png
可以选择直接在云服务器上创建两个文件用来保存证书和密钥，然后把拿到的证书秘钥内容copy到文件里。或者用ssh来传文件（自行百度）。

二、 配置nginx

代开nginx的配置文件，加入

###
# HTTPS server configuration
###
server {
    listen       443 ssl;
    server_name  your_domain_name;

    ssl                on;
    #证书和密钥存放地址
    ssl_certificate      /etc/nginx/server.crt;
    ssl_certificate_key  /etc/nginx/server.key;

    ssl_session_timeout  5m;

#    ssl_protocols  SSLv2 SSLv3 TLSv1;
#    ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
#    ssl_prefer_server_ciphers   on;

    location / {
        #root   html;
        #index  testssl.html index.html index.htm;
     proxy_redirect off;
     proxy_set_header Host $host;
     proxy_set_header X-Real-IP $remote_addr;
     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
     #这里将https直接代理到对应的http地址
     proxy_pass http://IP地址;
    }
}

保存，nginx -t测试配置保证没问题后service nginx reload nginx重新加载配置文件。

netstat -lan | grep 443 (查看443端口是否在监听)  
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN (有看到这一行 就表示HTTPS已经在工作了) 

三、去阿里云服务器控制台打开入方向端口

进入阿里云控制台=>云服务器ECS=>网络和安全=>安全组=>配置规则=>添加安全组规则，照着下图设置即可

image.png

四、测试

curl https://域名
//"Hello, world~"