第一步:
登录阿里云服务器的官网,进入以下 SSL证书 页面
第二步:
点击创建证书
点击后的效果如下,将会出现一个新的 免费版证书
第三步:
证书申请,之后就根据提示操作即可,最后的证书状态为 已签发,则表示证书申请完成;
申请免费证书的 整个过程最多只需要5分钟
第四步:
下载nginx的证书文件
第五步:
将下载的证书文件,上传到服务器nginx 的目录
第六步:
修改nginx.config文件,并重启nginx
server 当中加入以下配置,
注意,需要修改成自己的域名和刚下载的两个证书的路径。
```powershell
listen 443 ssl;
server_name 域名; # 此处需要修改为自己的域名,例如:baidu.com
# 以下两个文件,指向的是下载的证书的两个文件路径
ssl_certificate /etc/nginx/cert/8730018_renxinwl.com.pem;
ssl_certificate_key /etc/nginx/cert/8730018_renxinwl.com.key;
ssl_session_timeout 5m;
ssl on;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
#表示使用的加密套件的类型。
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; #表示使用的TLS协议的类型。
ssl_prefer_server_ciphers on;
对访问http的地址进行重定向到https新地址
server {
listen 80;
server_name 域名; #此处为需要处理的域名,例如:baidu.com
rewrite ^(.*)$ https://$host$1 permanent;
}