一、官网申请免费证书
由于免费一个阿里云账号只能申请1次免费证书,且证书为单域名DVSSL,因此建议先购买自己的域名:https://wanwang.aliyun.com
https://www.aliyun.com/product/security/markets/aliyun/product/cas
输入证书需要保护的域名,该免费证书仅支持单域名
申请完成后,可以进入SSL证书控制台查看签发进度,一般几分钟就签发下来了:https://yundunnext.console.aliyun.com/?spm=5176.15089375.J_5834642020.4.6d9f65c383ayH0&p=casnext#/overview/cn-hangzhou
二、配置Https
(一)下载Nginx证书及秘钥到服务器上
.pem为证书,.key为秘钥。
将这对文件自行上传到服务器上自定义目录即可,可以通过XFtp或则linux的rz命令进行传输。
本例将其上传至/etc/nginx/ssl目录下
(二)修改Nginx配置并reload配置
- 注意提前备份nginx配置
- 修改nginx配置内容如下
# HTTP强跳
server {
listen 80;
server_name www.xuhaoming.top;
rewrite ^(.*)$ https://$host$1 permanent;
}
# HTTPS server
server {
listen 443 ssl;
server_name www.xuhaoming.top;
ssl_certificate /etc/nginx/ssl/5300288_www.xuhaoming.top.pem;
ssl_certificate_key /etc/nginx/ssl/5300288_www.xuhaoming.top.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
- 重新加载Nginx:nginx -s reload
未配置nginx环境变量,请加上sbin目录再执行