阿里云服务器购买配置SSL证书全过程

证书申请

关于SSL证书的申请,网上提供了很多教程,包括免费的等等,但其实都过于复杂,直接通过阿里云就可以免费申请SSL的证书

证书购买

步骤：登录阿里云控制台-> SSL证书 -> 购买证书

证书签发

免费的证书购买成功后,在证书控制台,未签发控制台上会看到证书,点击申请,填写相关信息

填写域名相关信息

点击下一步,验证，提交审核等操作即可

证书下载

在证书签发动作完成后,等大概几分钟,在已签发中可以看到我们的站点签发信息,点击下载,下载我们当前站点的SSL证书

Nginx 配置SSL

安装

nginx的安装很简单,可以通过yum安装,如下

yum install nginx

通过命令启动nginx

service nginx start

配置

将我们下载的文件上传的服务器,主要包括两个文件(key和pem)

配置我们的nginx,如下：

server {        listen       80;        server_name  doc.xiaominfo.com;        # http默认重定向到https        return    301 https://$server_name$request_uri;}server{        listen 443 ssl;        server_name  doc.xiaominfo.com;        # 证书目录        ssl_certificate  /mnt/ssl/doc/doc.xiaominfo.com.pem;        ssl_certificate_key /mnt/ssl/doc/doc.xiaominfo.com.key;                ssl_session_timeout 5m;        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;        ssl_prefer_server_ciphers on;        client_max_body_size 100m;        location / {            root /mnt/Application/swagger-bootstrap-ui-doc;        }}

最后

最后,需要在阿里云控制台中的安全组中开启SSL的端口号443