第一步需要申请ssl证书
这次是直接在阿里云上申请免费的证书,有效期一年,到期自动续期一年.

地址是
https://common-buy.aliyun.com/?spm=5176.15089375.5806769250.1.7bb01232fQR0OU&commodityCode=cas#/buy

然后按照下图选择配置之后点击立即购买
123456.png
一步步按照提示走到最后.
123123.png
进入证书控制台
2323.png
点击证书申请,弹出的表单不需要做修改,只需要填写这个证书要绑定的域名即可
直接点击下一步,(注意,这一部中域名验证方式选择的是手工DNS验证,本次实例讲的也是这个.CSR生成方式选择系统生成).
555.png

之后会显示需要配置的dns记录信息.
6.png
此时只需要将信息写入dns解析记录然后点击验证就可以等待审核.
审核完成之后就会签发ssl证书,域名解析正确的情况下1到15分钟之内就会进行签发.之后要做的就是下载证书上传至web服务器进行ssl的相关配置了.

证书审核完毕签发后,刷新页面点击对应证书右侧的下载按钮.即可在右侧弹窗选择要下载的证书类型.本次是nginx服务器所以选择
nginx对应的下载按钮进行下载即可.
7.png

接下来就是网站配置https的第二步了,上传证书修改配置文件
我们证书审核完之后下载下来的是一个压缩包,解压缩后可以找到本次要用到的两个文件,一个是key 一个pem文件.随后就可以采用ftp或者在终端试用rz命令方式将证书上传至服务器.
将证书上传至服务器之后.最好将证书的路径复制记录下来,之后的修改配置文件中需要用到.

证书上传完成之后,我们只需要修改对应网站的vhost文件即可.
通过lnmp脚本安装配置的网站一般可以在这个路径下找到对应网站的vhost文件
/usr/local/nginx/conf/vhost/

之后编辑配置文件按下图示例进行修改并保存.
11.png

一般我们都会同时监听80和443端口,在80端口接收到请求时301跳转至443端口以实现强制https访问网站的目的.
在上图配置中,同样为域名强制跳转至www域名.
只需要开启nginx的rewrite模块即可用下面这条语句实现未带www的域名访问时强制跳转至https://www域名.
rewrite ^(.*) htpps://www.$server_name$1 permanent;

而证书的配置
ssl on;
ssl_certificate /home/cert/pem文件路径;
ssl_certificate_key /home/cert/key文件路径;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:!LOW:!aNULL:!eNULL;
将上述语句按图所示写入host文件,并保存,重启nginx服务器即可通过https协议访问原来的网站了.
此处需注意,我所用的nginx版本为1.4,似乎1.5版本之后便需要去除ssl on; 不过我也没验证过,可以注意一下.

很少写这种东西希望能帮到有需要的人

最后修改:2020 年 08 月 13 日 08 : 42 PM
随便看看就好,打赏个一毛两毛也不错