什么是SSL证书?
数字证书的一种 也称为服务器证书。
遵循SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。
在客户端浏览器和Web服务器之间建立一条SSL安全通道,主要用来提供对用户和服务器的认证,对传送数据进行加密隐藏,以及确保数据的完整性。
SSL证书安装之后 会在网址前显示一个绿色的小锁,也是防止钓鱼网站的重要标识。
下面是我申请阿里云免费SSL证书的步骤:
1. 选择 阿里云-产品分类-安全-SSL证书
![](https://i-blog.csdnimg.cn/blog_migrate/d02a47796bcd529bd3996b050c3eb3f7.png)
2. 选择SSL证书控制台
![](https://i-blog.csdnimg.cn/blog_migrate/b69ed752938d9e4a1056e9913337893c.png)
3. 选择 免费SSL证书,点立即购买
![](https://i-blog.csdnimg.cn/blog_migrate/d5fee5ba94df9f99b9b3823274dcab8b.png)
4. 购买之后,在这个页面点申请
![](https://i-blog.csdnimg.cn/blog_migrate/cbb5ff76dba753c1dce720e0f618f3fe.png)
5. 申请之后是这个页面,填写自己的域名
![](https://i-blog.csdnimg.cn/blog_migrate/43781b80d44df7693923c8056cb4fee4.png)
![](https://i-blog.csdnimg.cn/blog_migrate/28803a7d2b9d20c5a036317272ec4654.png)
6. CA审核五分钟就好了,很快,之后这个页面点下载就好了
![](https://i-blog.csdnimg.cn/blog_migrate/a0acdbbfcf00deebbd82c5c1806f9153.png)
7. 下载的时候有很多选项,可以选tomcat,Nginx,Apache。不知道它们有啥区别。我下了个Nginx,因为我装的是LNMP。
![](https://i-blog.csdnimg.cn/blog_migrate/21240533592b66f2d799b44284975c49.png)
下载下来是一个压缩包,里面有.key和.pem的两个文件
8. 将下载的证书上传至服务器的nginx目录中(可新建一个/etc/nginx/cert目录以存放证书)
9. 在nginx/nginx.conf中找到被注释的关于ssl的内容并修改。
8,9我还没有实践过,以后试了更新。