【LNMP】基於阿里雲的https免費證書配置

2 右上角選擇購買證書，選擇免費型

3 按照流程購買，回到訂單列表。填寫認證信息，選擇DNS解析， 在列表 選擇下載證書

4 我的伺服器是nginx ，就以這個為例

使用winscp 登錄伺服器。按照要求 創建cert文件夾，把下載的證書文件上傳

5 配置nginx.conf , ssl 部分為我修改的部分，然後重啟nginx

server { listen 443; #listen [::]:80; server_name www.test.com test.com; index index.html index.htm index.php default.html default.htm default.php; root /home/wwwroot/www.test.com; 　　　ssl on; ssl_certificate ../cert/****.pem; ssl_certificate_key ../cert/*****.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; include other.conf; #error_page 404 /404.html; include enable-php.conf; location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$ { expires 30d; } location ~ .*.(js|css)?$ { expires 12h; } location ~ /. { deny all; } access_log /home/wwwlogs/www.test.com.log; }

6 此時 http 和https都可以訪問，這時需要配置80重定向到443, 重啟nginx；

server { listen 80; server_name www.test.com; rewrite ^(.*) https://$server_name$1 permanent;}

推薦閱讀：