阿里雲之前有免費ssl入口申請,現在已經關閉了。那么現在怎么為自己的域名配置https呢?
首先打開阿里雲域名控制台,如以下界面。(這里暫且用我的這個域名講解吧)
如上圖點擊ssl證書,點擊單域名免費證書填入你要綁定的二級域名。如果是主站,直接輸入WWW即可。
提交后,等待審核幾分鍾。一般都會通過的!通過之后,點擊下載。
之后會提示選擇服務器類別,例如Apache、nginx等。
這里就nginx講解,其他的參見官方文檔自己配置,都是差不多步驟。
下載好的壓縮包里面應該會有兩個文件,證書文件1525004133569.pem,包含兩段內容,請不要刪除任何一段內容。
如果是證書系統創建的CSR,還包含:證書私鑰文件1525004133569.key。
接下來就是安裝證書了。
#安裝證書
( 1 ) 在Nginx的安裝目錄下創建cert目錄,並且將下載的全部文件拷貝到cert目錄中。如果申請證書時是自己創建的CSR文件,請將對應的私鑰文件放到cert目錄下並且命名為1525004133569.key;
( 2 ) 打開 Nginx 安裝目錄下 conf 目錄中的 nginx.conf 文件,找到:
# HTTPS server # #server { # listen 443; # server_name localhost; # ssl on; # ssl_certificate cert.pem; # ssl_certificate_key cert.key; # ssl_session_timeout 5m; # ssl_protocols SSLv2 SSLv3 TLSv1; # ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; # ssl_prefer_server_ciphers on; # location / { #} #}
( 3 ) 將其修改為 (以下屬性中ssl開頭的屬性與證書配置有直接關系,其它屬性請結合自己的實際情況復制或調整) :
server { listen 443; server_name localhost; ssl on; root html; index index.html index.htm; ssl_certificate cert/1525004133569.pem; ssl_certificate_key cert/1525004133569.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; location / { root html; index index.html index.htm; } }
保存退出。
( 4 )重啟 Nginx。
( 5 ) 通過 https 方式訪問您的站點,測試站點證書的安裝配置。如遇到證書不信任問題,請查看幫助視頻。
如果服務器是騰訊雲的朋友,請移步這篇教程:利用騰訊雲為你的域名申請並配置免費SSL一年