阿里云域名申请免费SSL证书，Nginx配置SLL教程

1. 登陆阿里云控制台，搜索SSL，进入到SSL控制台；

   
   
   

   image.png

2. 在SSL控制台点击购买证书；

   
   
   

   image.png

3. 选择 单域名 - DV SSL - 免费版 - 点击购买 - 支付0元

image.png

image.png

image.png

4. 进入证书控制台点击证书申请

   
   
   

   image.png

填写申请信息，选择文件认证

image.png

5. 下载验证文件，新建 .well-known/pki-validation目录，将验证文件fileauth.txt丢进去，然后把.well-known文件拷贝至服务器Nginx的html目录。随后点击验证，等待1-15分钟颁发证书。

   
   
   

   image.png

6. 签发成功后，点击下载证书。

   
   
   

   image.png

7. 将证书文件复制到Nginx的conf/cert文件夹，增加以下配置；

 server {
        # listen 80;
        listen 443 ssl;
        server_name 填写您的域名;

        #root html;
        #index index.html index.htm;

        ssl_certificate   cert/4119258_域名.pem;
        ssl_certificate_key  cert/4119258_域名.key;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;

        location ^~/web/ {
            proxy_set_header Host $http_host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header REMOTE-HOST $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass http://域名:8080/web/;
        }
        location ^~/h5/ {
            proxy_set_header Host $http_host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header REMOTE-HOST $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass http://域名:8080/h5/;
        }

        location = /50x.html {
            root   html;
        }  


    }

写到最后：配置后如果无法访问，请检查证书文件位置是否正确，云服务器入站规则端口是否允许开启了443。