阿里云申请免费的SSL证书-nginx配置https反向代理配置

如果希望自己服务器支持https服务，就需要给自己的域名申请一个证书并配置好。

首先在控制台中选中左边的产品与服务。

往下拉找到SSL证书。点进去。

可以看到这个界面，选择购买证书：

它里面的免费SSL证书选项是隐藏的。需要做如下操作。

在界面中点击Symantec并选中一个域名。这时候你会发现有了免费证书这一个选项。

选择，点立即购买

然后在下一个界面中勾选协议。点立即支付。在点确认支付。

之后点证书控制台：

在下面可以看到有一个实例，状态为待完成。点击补全

在第一步填写要绑定的域名（二级域名也行，不同二级域名需要不同证书）

在下一步中填写个人信息。

这是两个需要选择的地方，填完后点击下一步。由于不是单位企业，无需相关信息。直接提交审核。

等待审核中，大概十分钟左右吧。

成功后，在ssl证书的连接中。可以看到刚刚申请的证书：

点击下载：

这里我用的是Nginx，所以选择这个下载，在下面也有相应的配置文件的配置信息。

配置好后重启nginx：sudo nginx -s reload

如果要做反向代理的话，可以这样配置：

upstream haTest{//这里是配置内部的服务接口
        server 127.0.0.1:12452;
    }


    include /etc/nginx/conf.d/*.conf;


    server {
        listen 443;
        server_name test.com;//
        #ssl_certificate cert.pem;
        #ssl_certificate_key cert.key;
        ssl on;
        ssl_certificate cert/1_hatest.hitaq.cn_bundle.crt;//相对路径
        ssl_certificate_key cert/2_hatest.hitaq.cn.key;//相对路径

        #ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_prefer_server_ciphers on;
        # ssl_ciphers  HIGH:!aNULL:!MD5;
        # ssl_prefer_server_ciphers  on;

        location /haTest{//监听的路径：test.com/haTest
            proxy_set_header Host $host;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass http://haTest;//将数据转发到haTest配置的服务中去。
            proxy_buffering off;
        }

这里的监听可以配置多个路径，就可以实现一个服务器一个域名提供多个不同的独立的https访问。

相应的服务就只需要开启本地服务。