蘋果和小程序開發(fā)都開始要求使用https服務(wù)，而且運營商廣告注入也越來越瘋狂。所以，實現(xiàn)網(wǎng)站https很用必要。

實現(xiàn)https就需要一個SSL證書。證書大部分都很貴，不過也有一些免費的證書服務(wù)供個人開發(fā)者使用，這是一個大好消息。比如騰訊云，七牛云，阿里云。

我們今天就拿阿里云來實踐一下，因為我的服務(wù)器也在這里。

購買免費SSL證書

首先第一步就是獲取一個證書。來到阿里云購買證書頁面。傳送門：阿里云免費SSL地址

ssss.png

補(bǔ)全信息

補(bǔ)全信息就是填寫一些你的域名信息和你的個人信息，順帶驗證下域名是你的。

第一步是填寫域名。這里不能寫通配符域名，需要寫普通域名，就是類似于www.baidu.com或者images.baidu.com這種。

所以，當(dāng)你需要多個二級域名的時候，你需要購買多個免費的SSL證書。

下載證書

安裝證書

文件說明：

1. 證書文件214927684720376.pem，包含兩段內(nèi)容，請不要刪除任何一段內(nèi)容。

2. 如果是證書系統(tǒng)創(chuàng)建的CSR，還包含：證書私鑰文件214927684720376.key。

( 1 ) 在Nginx的安裝目錄下創(chuàng)建cert目錄，并且將下載的全部文件拷貝到cert目錄中。如果申請證書時是自己創(chuàng)建的CSR文件，請將對應(yīng)的私鑰文件放到cert目錄下并且命名為214927684720376.key；
( 2 ) 打開 Nginx 安裝目錄下 conf 目錄中的 nginx.conf 文件，找到：

# HTTPS server
# #server {
# listen 443;
# server_name localhost;
# ssl on;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_timeout 5m;
# ssl_protocols SSLv2 SSLv3 TLSv1;
# ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
# ssl_prefer_server_ciphers on;
# location / {
#
#
#}
#}

( 3 ) 將其修改為 (以下屬性中ssl開頭的屬性與證書配置有直接關(guān)系，其它屬性請結(jié)合自己的實際情況復(fù)制或調(diào)整) :

server {
    listen 443;
    server_name localhost;
    ssl on;
    root html;
    index index.html index.htm;
    ssl_certificate   cert/214927684720376.pem;
    ssl_certificate_key  cert/214927684720376.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
        root html;
        index index.html index.htm;
    }
}

保存退出。

( 4 )重啟 Nginx。

( 5 ) 通過 https 方式訪問您的站點，測試站點證書的安裝配置。如遇到證書不信任問題，請查看幫助視頻。

原文鏈接

https://weiya.me/item/66.html