您现在的位置是：网站首页 > 心得技巧 > 服务器服务器

【原】nginx配置阿里云ssl证书图文教程

不忘初心 2019-05-21 围观() 评论() 点赞() 【服务器】

简介：之前给大家写过一篇关于nginx配置腾讯云ssl证书的文章，当时想一起写一篇nginx配置阿里云ssl证书的文章，由于没有合适的资源，所以一直没有动笔，最近在写小程序，必须使用https，正好来写一篇教程。

之前给大家写过一篇关于nginx配置腾讯云ssl证书的文章，当时想一起写一篇nginx配置阿里云ssl证书的文章，由于没有合适的资源，所以一直没有动笔，最近在写小程序，必须使用https，正好来写一篇教程。

以我自己的域名（免费看小说：kongyouyou.com）为例，进入阿里云控制台

nginx配置阿里云ssl证书图文教程

进入SSL证书管理界面，选择免费版（1年有效期）

nginx配置阿里云ssl证书图文教程

申请完了之后，在ssl证书管理台的未签发列表中，就能看到证书了

nginx配置阿里云ssl证书图文教程

再次点击申请按钮，右侧会滑出引导界面

nginx配置阿里云ssl证书图文教程

现在的云服务器都比较智能了，基本上都会帮你自动添加dns解析记录，所以直接点击验证按钮

nginx配置阿里云ssl证书图文教程

验证成功了之后，点击右下角的提交审核

nginx配置阿里云ssl证书图文教程

这些电话邮件什么的，可以不用管，直接去ssl证书管理台中查看

nginx配置阿里云ssl证书图文教程

刚才申请的证书，已经从未签发列表跑到已签发列表中了，点击下载，找到nginx对应的证书文件

nginx配置阿里云ssl证书图文教程

接下来的步骤，就不再一一详细的描述了，之前的文章中写的挺详细的，唯一的区别就是证书文件的后缀不一样，腾讯云的是.cert，而阿里云的是.pem。

直接将下载好的文件放到/usr/local/nginx/cert目录下，配置nginx.conf文件

server {
    listen 443 ssl;
    listen 80;
    server_name kongyouyou.com www.kongyouyou.com;
#    ssl on;
    ssl_certificate     ../cert/2206411_www.kongyouyou.com.pem;
    ssl_certificate_key ../cert/2206411_www.kongyouyou.com.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
    location / {
        ...... 
    }
}