原 阿里云购买免费的SSL证书及nginx配置SSL步骤

版权声明：本文为博主原创文章，请尊重他人的劳动成果，转载请附上原文出处链接和本声明。
本文链接：https://www.91mszl.com/zhangwuji/article/details/1218

一：登录阿里云，选择SSL证书。选择购买证书。

二：阿里云免费的证书是隐藏起来的，比较它是靠买证书赚钱，但是已经很良心了，提供免费的。但是只能是单域名。如下图所示，要选择【单域名】> 【DV SSL】> 【免费版】，我们发现价格是0元。点击立即购买。

三：进行支付。

四：确认支付。

五：点击进入控制台。

六：点击证书申请。

七：填写相关的信息，域名验证方式和CSR生成方式保持不变。

八：验证信息。这里的主机记录和记录值很重要。需要和域名提供商进行映射。这里我以新网为例。

九：主机记录和记录值这里填阿里云之前提供给我们的，记录类型选择TXT记录。

注意，这里还需要点击一下开启按钮才会生效。你点击后就变成了暂停按钮。

然后在回到阿里云界面，点击验证按钮。如果点击后显示失败，在等1-2分钟以上，配置了没有这么快生效。耐心的等待一下，喝杯咖啡再来。

十： 提交审核。

提交成功弹出提示框。一般30分钟左右就可以审核通过了。

十一：审核通过后我们点击下载按钮。

我们选择nginx，我们的网站是通过nginx做的反向代理。

十二：下载下来后，有2个文件，分别是.key和.pem

十三：我们开始在nginx里面配置SSL证书。我们在nginx的conf目录下新建一个cert文件夹，将.key和.pem证书上传到这个目录下面。

nginx中ssl的配置如下。

server {
        listen 443;
        server_name www.91mszl.com; #申请证书的域名
	ssl on;
	
	ssl_certificate /usr/local/nginx/conf/cert/xxx_91mszl.com.pem; #证书上传的路径
        ssl_certificate_key /usr/local/nginx/conf/cert/xxx_91mszl.com.key; #证书上传的路径
	ssl_session_cache shared:SSL:1m;
	ssl_session_timeout 5m;
	ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
	ssl_prefer_server_ciphers on;
	
        location / {
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass http://ip:port; #你项目的ip和端口好
	    access_log access.log;
        }
    }

然后我们需要设置http重定向到https，并且访问：91mszl.com，www.91mszl.com，https://91mszl.com，https://www.91mszl.com 都是显示https的。

我们配置如下。

server {
        listen 80;
        server_name 91mszl.com;
	rewrite ^(.*) https://www.$server_name$1 permanent; # 配置http访问自动跳转到https
	
        location / {
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass http://ip:port;
	    access_log access.log;
        }
    }

    server {
        listen 80;
        server_name www.91mszl.com;
	rewrite ^(.*) https://$server_name$1 permanent; # 配置http访问自动跳转到https

        location / {
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass http://ip:port;
	    access_log access.log;
        }
    }

到此就全部配置好了。

效果如下图所示：