Linux----阿里云服务器 https 配置(目前用的是1年免费 SSL证书申请)

操作步骤

步骤1：登录阿里后台 –> 证书服务 –> 点击购买证书（像商品购买）
步骤2：购买后按提示绑定域名，提交等待审核（一般20分钟左右）
步骤3：审核通过后，在我的证书订单列表中点击下载，进入选择下载对应不同服务器类型（apache, nginx, iss…）的证书文件(.pem, .key)
步骤4：按提示的配置信息，上传刚下载的两个证书文件到服务器，并配置nginx.conf
步骤5：nginx.conf 配置文件中添加：注要监听443 商品

配置文件：

server {
    # 监听443 端口
    listen 443;
    server_name www.xxx.com xxx.com;
    ssl on;
#   root html;
#   index index.html index.htm;
    # 证书路径
    ssl_certificate   /alidata/server/nginx-1.4.4/conf/cert/214134739980111.pem;
    # 私钥路径
    ssl_certificate_key  /alidata/server/nginx-1.4.4/conf/cert/214134739980111.key;
    # 缓存有效期
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    # 安全链接可选的加密协议
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;



#   自定义部分， 注释了模板上面的二行
    index index.html index.htm index.php;
    root /alidata/www/www.xxx.com;

    error_page 404 /404.html;

    location ~ .*\.(php|php5)?$
    {
            #fastcgi_pass  unix:/tmp/php-cgi.sock;
            fastcgi_pass  127.0.0.1:9000;
            fastcgi_index index.php;
            include fastcgi.conf;
    }
    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    {
            expires 30d;
    }
    location ~ .*\.(js|css)?$
    {
            expires 1h;
    }

    # rewrite, log
    include /alidata/server/nginx/conf/rewrite/www.xxx.com.conf;
    access_log  /alidata/log/nginx/access/www.xxx.com.log;
}

步骤6： 重启服务: /etc/init.d/nginx restart