Debian8 nginx添加阿里云ssl证书，配置https

前言：笔者买了个域名和云服务器，用于学习，本文仅记录下学习过程中的一些收获，如有不足之处，请指正或者提出好的建议｡◕‿◕｡谢谢。此文是在Debian安装了nginx的基础之上，为服务器配置https，关于如何在Debian安装nginx，这个博主写得蛮不错的： Debian 8 安装Nginx最新版本，关于网站部署https的重要性以及https的一些原理，这个博主也写得蛮不错的： HTTPS证书生成原理和部署细节。

当我们访问一些不支持https的网站的时候，谷歌浏览器会提示我们：

HTTP 协议是不加密传输数据的，也就是用户跟你的网站之间传递数据有可能在途中被截获，破解传递的真实内容，所以使用不加密的 http 的网站是不太安全的。
现在有一些机构可以为我们免费提供安全证书，如阿里云或者腾讯云等等平台，笔者是在阿里云上买的域名，也顺便在阿里云申请免费的SSL证书。

• 阿里云申请免费安全证书的链接在此：链接

)。

• 申请的步骤如下：

• 支付成功之后我们需要到阿里云SSL证书管理控制台申请证书，输入绑定的域名以及个人信息，这个在控制台那里也会提示你进行申请：

创建存放SSL证书文件的文件夹：

$ sudo mkdir -p /etc/nginx/ssl

我这里是把这两个文件放在 /etc/nginx/ssl目录下，这里需要记住上传SSL证书文件的路径。
接着，我们需要给nginx的配置文件加上添加证书的路径以及开启安全证书，进入默认的配置文件：

$ vim /etc/nginx/sites-available/default

• 添加的内容如下：

点击 i ，进行修改内容，把以下内容复制/输入进去，当然别忘了把ssl_certificate和ssl_certificate_key后面路径的**换成是你的文件名字哦：

        listen 443 ssl;
        ssl_certificate    /etc/nginx/ssl/****.pem;
        ssl_certificate_key /etc/nginx/ssl/****.key;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;

最后按esc退出，然后输入:wq 保存并退出。

然后检查一下我们修改内容有没有出错，输入：

$ nginx -t

提示successful

最后的最后，还需要重启一下nginx，不然的话是不会生效的。
输入：

$ sudo service nginx restart

最后，在浏览器访问我的域名，可以看到提示连接是安全的：

题外话，部署好了之后可以在这个网站：链接，看看测评分数，如果分数是 A+，说明你的 HTTPS 的各项配置都还不错，速度也很快。我这边是B。