如何在无域名的情况下使用nginx部署https站点

一、生成SSL证书

1. 生成SSL密钥

访问网站生成SSL密钥文件和CSR文件，csr.chinassl.net
域名就填写IP地址就好，然后点击 “生成CSR”文件，此时会生成2个文件，分别是CSR文件和KEY文件，分别点击
下载，分别保存为“your_ip_csr.txt”文件和“your_ip_key.txt”文件。

2. 生成SSL证书

访问网站生成SSL证书，csr.chinassl.net，上传“your_ip_csr.txt”文件后
点击“获取免费证书”，证书生成后点击“下载证书文件”，保存为“your_ip_ssl.crt”文件

3. 重命名密钥文件和SSL证书文件

重命名“your_ip_key.txt”文件名为“your_ip.private”

二、部署站点

1. 在nginx部署站点

server {
        listen      443 ssl;
        server_name  127.0.0.1;
        
        ssl_certificate /etc/ssl/your_ip.crt; # ssl证书存储路径
        ssl_certificate_key /etc/ssl/your_ip.private; # 秘钥存储路径

        # ssl的一些配置
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        ssl_prefer_server_ciphers  on;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #开启TLS协议

        location / {
            root   html;
            index  index.html index.htm;
        }
	}