提示
本文主要讲解如何使用及部署阿里云免费 SSL 证书。@ermo
# 使用阿里云免费 SSL 证书
# 领取免费证书
首先找到领取阿里云免费证书的入口,进行购买证书。
个人和企业每年可以免费领取一次证书。
# 上传证书
购买证书后,在控制台数字证书管理服务界面,找到免费证书,点击右侧下载。
我这边是纯静态网站,所以使用 nginx 进行下载证书。
证书压缩包下载完成后,解压会有2个文件,server.key 和 server.pem。
将这两个文件上传到自己的阿里云服务器目录 /opt/server.key 和 /opt/server.pem。
# 配置 nginx.conf
找到 nginx.conf 文件进行编辑:
vim /usr/local/nginx/conf/nginx.conf
将 SSL 相关的内容配置到 nginx.conf 中。
server {
listen 443;
server_name example.com www.example.com;
ssl on;
ssl_certificate /opt/server.pem;
ssl_certificate_key /opt/server.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_prefer_server_ciphers on;
}
最后重启重载 nginx 即可。
cd /usr/local/nginx/sbin
./nginx -s reload
← Markdown文章生成目录 阿里云备案 →