免费的HTTPS(白嫖阿里云SSL证书)
带着问题看内容
如何配置 HTTPS?
免费的HTTPS?
介绍
之前本来是用的 certbot,不知道为啥突然出问题了。
然后之前也了解过阿里云上也有免费的 SSL 证书,自己的域名也
是阿里云管理的,所以这次就直接使用阿里云来管理 SSL 了。
详情
首先登录上阿里云管理控制台
在产品与服务,直接搜索 “证书”
点击购买证书
证书类型选 “DV域名级SSL”,才会有免费版,可以看到总配置费用为 0
购买之后就可以看到这个 SSL 列表了,但是还要进行申请,点击“证书申请”
证书申请这些东西如实填写就行了
然后就产生了一个解析配置,注意看上面的那些小字,域名管理控制台
可以看到解析设置已经有了,阿里直接帮我设置了
点击验证,验证通过
然后在证书列表就可以看到了
下载证书,直接使用的哪种就下哪种,我用的 Nginx
文件下载下来就是这样的
然后配置到 Nginx 上
首先在云服务器的安全组上添加端口为 443 的安全组,80 端口是 http 默认端口,443 为 https 默认端口,打开 nginx 的文件夹下的 nginx.conf,配置 server{} 里的内容。
server {
listen 443 ssl;
server_name lvhaosir.cn www.lvhaosir.cn;
ssl on;
#root html;
#index index.html index.htm;
ssl_certificate cert/a.pem; #.pem文件的地址
ssl_certificate_key cert/a.key; #.key文件的地址
# ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://127.0.0.1:8080/;#代理到哪个端口
# root html;
# index index.html index.htm;
}
}