阿里云ssl证书从下载到安装

一.购买ssl证书(存在免费的证书)

  • 找到安全(云盾)下的CA证书服务,之后购买证书;
  • 接下来可以选择一个免费的ssl证书下载:教程:https://jingyan.baidu.com/article/9f7e7ec09c80976f281554f1.html
  • 添加完一系列的信息之后,你的证书状态会变为带签发状态。此时便可以下载使用了
  • 注:阿里云免费ssl证书只支持二级域名(如:a.com),不支持三级域名(如:b.a.com);如有支持三级域名需求需要购买付费证书。

二.配置服务器

下面进入最关键的步骤,配置服务器:

  • 下载下来的证书是一个压缩包,里面包含两个文件:***.pem文件和 ***.key文件。解压得到这两个文件,用作之后上传你的服务器上。

  • 登录阿里云服务器,进入nginx安装目录:/etc/nginx/

mkdir cert; (新建目录(cert):)
  • 之后将之前解压出来的两个文件用上传工具(如FileZilla)上传到服务器的这个文件夹中。

  • 进入:/etc/nginx/conf.d/中的目标项目配置文件

  • 在文件中添加如下配置:

listen 443;
ssl on;
ssl_certificate   /etc/nginx/cert/刚刚下载好的pem文件(自行命名).pem;
ssl_certificate_key   /etc/nginx/cert/刚刚下载好的key文件(自行命名).key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
  • 验证配置是否正确,通过如下指令:
nginx -t;(注:如配置错误,会报出错误,根据错误寻找解决方案)

至此,便可使用https访问网站域名了!

你可能感兴趣的:(https,ssl,阿里云,nginx,云服务器)