以下是阿里云配置SSL证书的更具体步骤:
购买SSL证书:
登录阿里云控制台页面,在搜索框中输入“SSL证书”,然后进入SSL证书控制台。
在SSL证书控制台中,选择“证书购买”,然后选择适合您需求的证书类型,例如Symantec免费型DV SSL。
根据您的需求选择购买数量和购买时长,然后进行购买。
下载SSL证书:
在SSL证书控制台中,定位到已购买的证书,并单击操作列下的下载。
在证书下载页面,根据您的服务器类型选择要下载的证书文件类型,例如Nginx服务器选择“Nginx服务器证书”。
单击下载链接,将证书压缩包下载到本地,并保存在浏览器的默认下载位置。
配置SSL证书:
解压已下载的SSL证书压缩包文件,解压后您将会获得多个文件,其中包含证书文件(crt或pem格式)和其他相关文件。
通过FTP或文件管理器将证书文件上传到服务器的特定目录,例如/usr/local/nginx/conf/ssl/。如果您有多个域名需要保护,您需要在每个域名vhost主机下面进行配置ssl。
配置Nginx服务器:
登录到您的Nginx服务器,并进入Nginx配置文件夹,例如/etc/nginx/conf/。
在该文件夹下创建一个新的配置文件,例如server.conf,用于指定每个域名vhost的配置。
编辑server.conf文件,并添加以下配置代码:
复制代码```bash server { listen 443 ssl; server_name example.com; # 修改为您的域名 ssl_certificate /usr/local/nginx/conf/ssl/example.com.crt; # 修改为您的证书文件路径 ssl_certificate_key /usr/local/nginx/conf/ssl/example.com.key; # 修改为您的私钥文件路径 # 可选配置:启用HTTPS-to-HTTP的代理重定向 location / { proxy_pass http://localhost:80; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } }重新加载Nginx服务器:
保存并关闭server.conf文件。
在终端中执行以下命令,重新加载Nginx服务器以使配置生效:
shell复制代码sudo nginx -s reload
测试SSL证书:
在浏览器中输入您的域名(例如https://example.com),如果一切正常,您应该能够看到一个绿色的锁形图标和一个安全的提示信息表明该网站使用的是HTTPS协议。