阿里云ssl证书通过Nginx部署到服务器

1.什么是SSL：

SSL，即安全套接字层（Secure Sockets Layer），是一种基于加密的互联网安全协议

在使用SSL/TLS的网站中，URL中会出现"HTTPS"，表示该网站使用了SSL/TLS加密

 

 

 

 

 

 当然不部署是不影响网站的正常使用的

2.从阿里云申请证书

我就以我最常用的ssl证书为例，先登录阿里云，进入控制台搜索ssl

 

 

 

 

创建阿里云的免费证书(阿里云每年会给到20个免费额)

 

 然后填入各项信息

 

 点击下一步等待阿里云的审核，如果填写的没有问题的话，几分钟就会通过

3.下载证书部署到服务器中

 

 

 

 

 

 我这里是以Nginx作为反向代理，下载的证书类型是Nginx，所以前提是你的网站已经使用了Nginx

连接服务器，将下载的证书Zip文件发到nginx/conf文件夹下，我个人的习惯是在conf文件夹下新建了cert文件夹，专门用来放ssl证书的

 

 然后通过 rz 命令将文件放到sert文件夹下

 

 通过unzip命令解压该文件，会得到两个解压文件，分别是以 .key和 .pem为后缀

4.Nginx部署证书

通过vim命令编辑nginx.conf文件(如果你有多个域名，通过Nginx分发了，那么就编辑对应的.conf文件)

 

 listen 443 ssl    ----   持续监听443端口

server_name   xxxxxx           ----    填入你的网站域名

ssl on                ----    打开ssl服务

ssl_certificate   cert/xxxxxxxxxxxxxxx.pem;    ----    这里填的是相对路径，把之前解压的 .pem后缀的文件添加进来

ssl_certificate_key  cert/xxxxxxxxxxxxxxx.key;    ----    同上理       

下面的配置你也可以填我一样的

ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;

编辑完保存退出，然后重启Nginx之后就完成了