阿里云免费ssl证书,申请开启ssl证书:
在这里填写需要申请的域名,ssl证书只作用在申请的域名上,比如申请的域名是 a.guojianqiang.com,那么www.guojianqiang.com 是不支持https的,填写 * 则表示适用于guojianqiang.com的所有二级域名。
通过之后根据服务器类型,下载相应的证书,这里以nginx为例。下载后包含两个文件,一个 .pem 的证书文件,和一个 .key 的秘钥文件,把这两个文件上传到服务器,比如 /usr/local/nginx/conf 下,然后在conf中写入配置:
server { listen 443; server_name xcx.guojianqiang.com; index index.html index.htm anti_ad.php default.html default.htm default.php; root /mnt/wwwroot/guojianqiang; ###########主要就是下边这部分 ssl on; ssl_certificate 1677115_xcx.eworldship.com.pem; # .pem 文件的位置 ssl_certificate_key 1677115_xcx.eworldship.com.key; # .key 文件的位置 ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置 ssl_prefer_server_ciphers on; ################################# access_log /usr/local/nginx/logs/xcx.guojianqiang.log weblog buffer=32k; }