nginx 配置 Wosign 申请的免费的 SSL 证书

第一步：

申请SSL证书

在Wosign可以申请免费的SSL证书 ，申请地址：https://buy.wosign.com/Free

具体申请过程：

注意，这里的域名一定要是你具体部署的具体访问的域名，如果你是www.xxx.com，申请的时候也需要使用这个域名，而不能使用xxx.com，否则，证书将无法生效，切忌，我就为这被坑了好长时间

另外，申请时会发送邮件进行验证域名，需要在域名注册时的相关邮箱，如果注册时随便填的，它会给出几个当前域名的邮箱，大家如果没有域名邮箱，可以通过QQ的“域名邮箱”，进行绑定一个该域名的邮箱，具体方法可以问百度

申请完成后，Wosign 会把申请成功的证书给下载下来，这个一定要保管好哦

Wosign的证书已经没有免费版的了，而且现在Wosign的证书存在很多问题，新版本的Chrome和Firefox都不支持了，所以现在大家不要在Wosign申请了，现在推荐去腾讯云申请。

腾讯云就是为了方便大家APP能在Apple Store新的审核机制下与 证书商合作的一系列SSL证书，所以在腾讯云申请，超简单，比Wosign还要简单。如果你的域名在Dnspos管理的，那就更简单，只需要填写一个表单，完了分分钟就申请完毕了。

第二步

配置nginx

在下载的证书包里，Wosign会给出当前用得比较多的Web服务器的相应证书文件，其中就用nginx的

编辑你的 nginx.conf 文件的server部分

server {
	listen 80;
	listen 443;
	
	ssl on;
	ssl_certificate /usr/local/nginx/conf/ssl/www.xxx.com.crt;
	ssl_certificate_key /usr/local/nginx/conf/ssl/www.xxx.com.key;
	ssl_session_timeout 10m;
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
	ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
	ssl_prefer_server_ciphers on; 
		
	server_name www.xxx.com;
	if ($ssl_protocol = "") { return 301 https://$host$request_uri; }  #当访问http时，自动301跳转到https访问
}

最后，service nginx reload 一下就可以访问了

资料

Wosign 提供了各个Web服务器的部署指定，大家可以进行参考

访问地址：http://www.wosign.com/Docdownload/index.htm