1、获取免费SSL证书
首先在阿里云的产品分类中找到SSL证书,然后点击进去。
进入如下页面以后随便选择一个证书,点击立即购买。
在购买页面做如下选择:
选择完毕后点击立即购买即可获得免费的SSL证书。
2、下载证书文件
首先进入SSL证书控制台,初次购买证书需要对域名进行验证,验证通过即可下载证书文件,验证时间大概一分钟左右。验证通过后选择下载证书文件。
我这里在服务器上使用的是Nginx进行了部署,因此我下载的是nginx的证书文件
3、上传至服务器并配置nginx
将下载好的证书文件解压,分别是*.key 和 *.pem文件
将解压的文件上传至阿里云服务器,我这里使用的是xftp。
文件上传完成以后需要记住这个路径(文件位置很重要)。
我使用yum install nginx安装的nginx,所以我这里nginx的安装路径为 /etc/nginx
我直接在这个目录下新建了文件夹存放SSL证书文件
4、配置nginx.conf
我这里使用Xshell连接的服务器,进行操作。
通过使用vim编辑器修改nginx.conf文件或者将该文件下载至本地修改后再上传至服务器即可。
nginx.conf文件server部分配置如下:
http {
server {
listen 80;
server_name wygandwdn.cn; //替换为你的域名
rewrite ^/(.*)$ https://wygandwdn.cn:443/$1 permanent; //替换为你的域名
}
server {
listen 443 ssl http2 default_server;
listen [::]:443 ssl http2 default_server;
server_name wygandwdn.cn; //替换为你的域名
root /usr/share/nginx/html;
ssl_certificate /etc/nginx/SSL/4225155_wygandwdn.cn.pem;
ssl_certificate_key /etc/nginx/SSL/4225155_wygandwdn.cn.key;
ssl_session_timeout 10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
# Load configuration files for the default server block.
include /etc/nginx/default.d/*.conf;
location / {
root /home/wyg/myblog/dist; //替换为你的项目地址
index index.html;
autoindex on;
try_files $uri $uri/ /index.html;
}
error_page 404 /404.html;
location = /40x.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}
}
然后使用nginx -s reload命令重启nginx即可。
接着进行访问就可以发现已经是https的连接。
over