1.【到阿里云可以申请免费证书】
看这篇:看看大体流程
咦,阿里云上免费的证书申请找不到了?看这篇:其实免费的证书在这里
申请过程的补充看这里:申请过程的补充
2.【下载特定服务器证书,配置服务器】
①在阿里云上下载“证书for nginx”。解压文件上传到服务器,我这里上传到/usr/share/nginx下新建的cert目录里。
②下载证书的时候,会有一段提示的代码,把代码加到配置文件中。请注意改动的文件是/etc/nginx/sites-available/default,而不是/etc/nginx/nginx.conf
server {
listen 443;
server_name abcdfg.com;
ssl on;
root html;
index index.html index.htm;
ssl_certificate /usr/share/nginx/cert/214708106055285.pem;
ssl_certificate_key /usr/share/nginx/cert/214708106055285.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
3.【重启nginx】
service nginx restat