一、
首先申請好ssl證書(登錄阿里雲可以免費申請)並下載(下載Nginx證書),解壓之后有兩個文件,以pem結尾的是證書公鑰,以key結尾的是證書私鑰。如圖
二、配置HTTPS證書
1、到阿里雲管理控制台【CDN】的【域名管理】中,添加一個新的域名。
填寫加速域名,業務類型選“圖片小文件”;源站信息選“IP”,然后輸入阿里雲虛擬主機的IP;端口一定要選擇80,因為虛擬主機不開放443端口;加速區域根據需要來選擇。
2、到【證書服務】,配置證書。
2.1、選擇【自定義上傳】,把以pem結尾的文件用文本編輯器打開,復制里面的內容,粘貼到公鑰文本框中;把以key結尾的文件內容拷貝到私鑰文本框中,如圖(圖中的私鑰文本框沒有截取到)
2.2、關聯域名,在兩個文本框中都輸入域名,點擊確定。
3.解析緩存配置。
上圖中紅圈之中的CNAME要記下來后面要用。
點擊【管理】之后,配置緩存,如下圖
在這里多說一句,在步驟二.1之后,就可以進入上圖所示的地方,圖中有“HTTPS配置”,但是在這里點擊配置,提示要收費,但是筆者沒有從這里配置,而是從二.2的證書服務里面去配置,配置成功之后也顯示HTTPS已經開啟。
緩存配置成功之后如下圖:
三、域名綁定
在阿里雲的控制台的【域名】,【域名列表】,點擊域名后面的【管理】,點擊【域名解析】,在【解析設置】,將原來記錄類型為“A”,主機記錄為“www”的解析,修改為記錄類型為“CNAME”,記錄值為二.3中保存的值的一條解析。
然后,在瀏覽器用HTTPS域名訪問,如果不行,等10分鍾左右,這種情況一般是設置沒有及時生效導致的。