如何为网站安装免费SSL证书

首先,需要申请一个SSL证书。
以阿里云免费SSL为例。

申请证书

在阿里云找到安全→SSL证书→购买证书,挑选免费SSL,购买即可。购买成功后,可以分别在「我的订单」和「我的证书」中找到刚刚申请到的免费SSL证书。有效年限通常是一年,到期后我们需要及时新购。

下载证书

在「我的订单」中找到SSL证书,找到下载证书。在下载证书中,根据自己的服务器类型,找到对应的证书下载地址。我的是Nginx,直接点击「下载证书for Nginx」。此时会有一个压缩包下载到本地。解压后会得到两个文件,一个以文件后缀是.key,另一个是.pem。请不要修改任何文件内容。

安装证书

首先远程登录服务器。找到Nginx安装目录 /usr/local/nginx 查看在当前目录中是否存在一个叫 cert 的文件夹,如果没有则创建一个即可。然后将上述下载的两个证书文件上传至该文件夹。
找到nginx下的 conf 目录,找到 nginx.conf 配置文件并打开。找到如下内容:


server
{
listen 443 ssl http2 fastopen=3 reuseport;
server_name fixcode.net www.fixcode.net;
add_header X-Content-Type-Options nosniff;
ssl_certificate /usr/local/nginx/cert/cert.pem;
ssl_certificate_key /usr/local/nginx/cert/cert.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;

其中将证书文件路径:

ssl_certificate /usr/local/nginx/cert/cert.pem;
ssl_certificate_key /usr/local/nginx/cert/cert.key;

替换为自己的证书路径即可。
最后,重启Nginx。使用浏览器访问你的网站验证一下https是否生效。

发表评论

2 条回应

  1. Tokin说道:

    你博客也没上https啊

    1. Joey Feng说道:

      嘿嘿,在另一个站上的