阿里云域名https证书（ssl证书）配置

阿里云域名https证书（ssl证书）配置,nginx配置，亲测可用，记录下

首先进入到阿里云域名控制台,在域名控制台选择要配置的域名，并在操作栏点击“解析”

在域名解析点击更多下的SSL进入到证书列表页

在阿里云搜索框中进行搜索ssl证书,选择以下这几个选项，有免费的，只是安全性差点，点击购买
点击进入

申请成功后在解析设置新增解析记录TXT，然后下载证书，会得到两个文件分别是.pem和.key结尾文件，并放到你的服务器配置项目录中，我这里用的是nginx服务器我的是放在nginx下的 cert目录下

在你的云服务器ECS新增/添加443端口的安全规则(一般443，80默认就有)

选择自己的服务器，配置nginx的https，配置对应域名的conf文件

nginx安装目录下创建cert，编辑nginx配置文件，HTTPS server下面注释放开

server{
        listen 443 ssl; #监听443端口
        server_name online2.DDDD.cn;#域名
        index index.html index.htm; #访问首页地址
		root D:\wx_address_tomcat\webapps\spring_70_s4s2h5_03;
        ssl_certificate "D:/nginx2/nginx-1.15.1/cert/1648469_online2.DDDD.cn.pem";
        ssl_certificate_key  "D:/nginx2/nginx-1.15.1/cert/1648469_online2.DDDD.cn.key";#对应的证书key文件路径
		ssl_protocols TLSv1 TLSv1.1 TLSv1.2;		
        location  / {
			proxy_pass http://localhost:8888; #对应监听的接口，转发的地址
		}
		location /resources/ {
           **alias D:/apache-tomcat-7.0.59_64/XXXX/ROOT/resources/;#重命名到nginx目录下,直接由nginx提供,不经过tomcat,所以你们要拷贝或者直接剪切静态资源到这边**
           	expires 1d; #文件缓存时间1天,前端会收到这个
        }
	}

错误：nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf:37

原因也很简单，nginx缺少http_ssl_module模块，编译安装的时候带上--with-http_ssl_module配置就行了，但是现在的情况是我的nginx已经安装过了

切换到源码包：

/usr/local/src/nginx/nginx-1.13.7

查看nginx原有的模块

/usr/local/nginx/sbin/nginx -V

如果configure arguments:后面有，就复制下来。然后执行 

./configure --原来有的模块（如果有的话） --with-http_ssl_module

运行完执行命令make

关闭现在运行的Nginx服务器。

/usr/local/nginx/sbin/nginx -s stop

// 然后备份原有已安装好的nginx
cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak

// 将刚刚编译好的nginx覆盖掉原有的nginx,nginx要停止状态
cp ./objs/nginx /usr/local/nginx/sbin/

启动nginx