一 . 打开阿里云寻找(数字证书管理服务(原SSL证书)证书服务
二 . 点击选购 进入 ssl证书
三 . 点击免费证书 立即购买
四.点击证书申请 填写证书
证书绑定域名:填写你的网站域名,如www.aliyunbaike.com
域名验证方式:如果你的域名是在当前的阿里云账号下申请的,就选“自动DNS验证”,如果不在当前账号下,就选“手工DNS验证”
联系人:没有联系人,就新建一个联系人,根据事情情况填写
所在地:根据实际情况填写
密钥算法:RSA (默认)
CSR生成方式:系统生成 (默认)
五.点击云解析 查看解析的ssl域名
六.域名验证,提交审核 点击验证
七.点击下载 nginx
八.下载文件,解压文件
九.将文件放入 如下图
十.配置nginx配置文件
加入文件配置
server {
listen 443 ssl;
#配置HTTPS的默认访问端口为443。
#如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
#如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。
server_name domain; #需要将domain替换成证书绑定的域名。
root html;
index index.html index.htm;
ssl_certificate cert/cert-file-name.pem; #需要将cert-file-name.pem替换成已上传的证书文件的名称。
ssl_certificate_key cert/cert-file-name.key; #需要将cert-file-name.key替换成已上传的证书私钥文件的名称。
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
#表示使用的加密套件的类型。
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; #表示使用的TLS协议的类型。
ssl_prefer_server_ciphers on;
location / {
root address; #address网站程序存放目录。
index index.html index.htm;
}
}
server {
listen 80;
server_name domain; #需要将domain替换成证书绑定的域名。
rewrite ^(.*)$ https://$host$1; #将所有HTTP请求通过rewrite指令重定向到HTTPS。
location / {
index index.html index.htm;
}
}
十一.最后 重启nginx配置
十二. 在浏览器访问 自己的url地址