阿里云提供免费版证书
购买地址
https://common-buy.aliyun.com/?spm=5176.2020520163.cas.1.2c373595Y7xJn3&commodityCode=cas#/buy
很多人看到这就以为没有免费版,其实不是的。只不过证书品牌不同
这里我们选择Symantec这个品牌的证书
至此已经购买完成了。
配置完后下载证书
安装证书
文件说明:
证书文件214493467270594.pem,包含两段内容,请不要删除任何一段内容。
如果是证书系统创建的CSR,还包含:证书私钥文件214493467270594.key。
在Nginx的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。
将其修改为 (以下属性中ssl开头的属性与证书配置有直接关系,其它属性请结合自己的实际情况复制或调整)
# 添加 SSL 协议支持协议,去掉不安全的协议
SSLProtocol TLSv1 TLSv1.1 TLSv1.2
# 修改加密套件如下
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4
# 证书公钥配置
SSLCertificateFile cert/public.pem
# 证书私钥配置
SSLCertificateKeyFile cert/214493467270594.key 注意这个名字要和下载的zip中的名字对应
# 证书链配置,如果该属性开头有 '#'字符,请删除掉
SSLCertificateChainFile cert/chain.pem
5.重启 Nginx。
6.通过 https 方式访问您的站点,测试站点证书的安装配置。