阿里云SSL数字证书Nginx配置部署

先购买证书


注意这里的步骤，要等到“已签发”状态，证书才能使用，其中每一步要做什么，点击去看

还看不懂的可以看阿里官方视频指导配置https://help.aliyun.com/video_detail/54216.html?spm=5176.2020520163.cas.120.7dfc2b7aXRNWHZ

购买成功后可以在SSL证书控制台的“未签发”菜单处查看到刚刚购买的证书，然后点击“申请”

第三步：点击申请后会弹出右侧填写菜单，如果你的域名使用的是阿里云DNS，那么“域名验证方式”最好选择“自动DNS验证”，CSR采用系统的生成的就可以了，可以减少自己手动生成秘钥等步骤

第四步：等到验证通过之后就可以在“已签发”菜单下找到刚刚验证通过的证书并下载证书配置了，由于我使用了Nginx做反向代理，所以我这里下载Nginx类型的证书。

第五步：下载下来的压缩包解压后有两个文件，一个是key后缀的，一个是perm后缀的

由于我使用的是docker容器，所以启动的步骤是先进入到nginx的docker容器中，nginx -t命令是坚持nginx配置文件是否有语法错误

大坑：
购买了阿里云Web应用防火墙（awf）的小伙伴注意了 除了按照以上步骤配置好之后，还要在Web应用防火墙里上传新的证书

另外，如果你访问的https地址对应的网页里面有包含http类型的连接，会提示“不安全”