1,证书购买
# step 1: 选择SSL证书购买证书
阿里云建站基础(证书)_第1张图片
# step 2: 选择需要购买证书类型
权威性:DV < OV < EV
阿里云建站基础(证书)_第2张图片
# step 3: 申请证书
到证书控制台下申请证书
阿里云建站基础(证书)_第3张图片
阿里云建站基础(证书)_第4张图片
验证成功后在域名解析这会自动生成一条txt解析记录
阿里云建站基础(证书)_第5张图片
下载相对应的证书
阿里云建站基础(证书)_第6张图片
服务器上下载lrzsz软件(代替ftp工具)
yum -y install lrsz
阿里云建站基础(证书)_第7张图片
rz(上传证书)
下载nginx
yum install -y nginx
阿里云建站基础(证书)_第8张图片
配置证书
mkdir /etc/nginx/ssl(将证书文件放在ssl文件夹下)
yum -y install unzip(下载解压软件)
解压证书,修改证书名
vim /etc/nginx/conf.d/wp.conf(在conf.d下配置启动脚本,配置为负载均衡)
upstream jiang_www{
server 39.99.224.175 weight=5;
root html; #站点目录,绝对路径
}
server {
listen 443 ssl; # 1.1版本后这样写
server_name www.jianghaocheng.icu; #填写绑定证书的域名
ssl_certificate ssl/ssl.pem; # 指定证书的位置,绝对路径
ssl_certificate_key ssl/ssl.key; # 绝对路径,同上
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这
个套件配置
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://jiang_www;
}
}

nginx -t(测试脚本)
修改nginx默认配置
vim /etc/nginx/nginx.conf删除里面default的server
systemctl restart nginx重启nginx
systemctl enable nginx 设置开机自启
在实例的安全组里添加https的规则
在浏览器打开如下图则说明配置成功
阿里云建站基础(证书)_第9张图片