免费https证书申请接入步骤

第一步：在阿里云上申请免费的https证书
先点击Symantec然后选择1个域名然后选择免费型DV SSL

第二步：我的订单页面完成信息的补全

点击【补全】，不是点击【详情】按钮，完成信息的补充

注：信息申请之前，把域名的DNS云解析配置好，然后点击【检查配置】

第三步：点击详情查看DNS信息，并且配置DNS信息

第四步：下载证书，上传到nginx服务器

第五步：配置nginx代理，并重启nginx服务

nginx配置的代码信息

#timer https 
    upstream   MONITOR { 
        server   XXXXXX:3030; 
        } 
 
    server { 
        listen       443; 
        server_name  XXXXXXX; 
        ssl on; 
        #charset koi8-r;
        #access_log  logs/host.access.log  main;
        ssl_certificate   /home/nginx/nginx_instance/ssl/monitor.pem;
        ssl_certificate_key  /home/nginx/nginx_instance/ssl/monitor.key;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;

        location / {
            proxy_next_upstream error timeout http_500 http_502 http_504;
            proxy_read_timeout 60s;
            proxy_set_header   Host             $host;
            proxy_pass         http://MONITOR/;
            proxy_set_header   X-Real-IP        $remote_addr;
            proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
            proxy_intercept_errors on;
            index  index.html index.htm;
            }
        location ^~ /errorpage {
        root /home/nginx/nginx_data;
        }

        error_page  500 502 503 504 /errorpage/500.html;
        error_page  400 404 /errorpage/404.html;
        error_page  403 /errorpage/403.html;
        }

注意这里是http不是https，IP不支持https

       proxy_pass         http://MONITOR/;

第六步：访问https的接口或者页面，查看是否配置正确。

附注：
一年后如果证书过期，在浏览器中输入相关的url，就可以查看证书是否过期失效

点击无效证书，能够查看到具体的证书的日期

另外一种方法：在liunx端使用 curl 命令或者 wget 命令也能查看到证书过期想过的信息

只要更换相应的证书，问题就可以修复。

以上是免费版本的设置，如果用到正式环境上，还是 建议购买收费版本的，价格也不贵，1300元就可以，怎么设置？

第一步：购买收费版本的，可以购买通配符版本，这样可以使用到多个二级域名上面

第二步：申请证书

第三步、配置DNS，并验证

第四步、等待证书公司的验证邮件

第五步、下载nginx文件，配置nginx指向