一、選擇購買賽門鐵克的免費 DV證書。
https://common-buy.aliyun.com/?commodityCode=cas#/buy
免費證書僅支持一個域名或子域名,不支持多個或泛解析域名。
二、填寫證書需要的相關資料
進入安全(雲盾)->證書服務,在我的訂單中,看到剛纔購買的免費證書,
https://yundun.console.aliyun.com/?p=cas#/cas/home
1)點擊右側的“補全“,輸入證書綁定的域名;
2)填寫個人信息;
如果域名是在阿里雲(萬網)申請的,選擇DNS時勾選“…自動添加一條CNAME記錄…”
3)上傳相關信息,推薦選擇系統生成CSR,或自己生成CSR;
4)提交審覈。
三、下載證書上傳到服務器指定位置
1)一般只要按上面操作,做域名驗證後即可下載公私鑰壓縮包。
2)上傳至nginx安裝目錄下的conf,如:
/usr/local/nginx/conf/cert/2140130517202**.key
/usr/local/nginx/conf/cert/2140130517202**.pem
四、配置nginx
1)點擊下載時,會進入一個nginx設置幫助頁面,複製如下代碼:
ssl on;
ssl_certificate cert/2140130517202**.pem;
ssl_certificate_key cert/2140130517202**.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!**4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
2)如果需要全局開啓ssl,在nginx.conf文件中的http{}裏粘貼以上代碼;
3)如果不需要全局開啓,則在vhost目錄中網站對應的.conf文件的server{}中粘貼以上代碼;
4)監聽443端口;
在server{}設置如:
listen 443;
server_name www.xxx.com;
index index.html index.htm index.php;
root /home/wwwroot/xxx;
五、http跳轉到https設置
server
{
listen 80;
server_name vcstock.ju3ban.net;
return 301 https://$server_name$request_uri;
}
server
{
#在已有的server外加上對80端口的監聽並跳轉,如上
}
五、重啓服務
service nginx restart