目錄

• 1.什么是SSL：
• 2.從阿里云申請(qǐng)證書(shū)
• 3.下載證書(shū)部署到服務(wù)器中
• 4.Nginx部署證書(shū)

1.什么是SSL：

“是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議”

用戶(hù)訪(fǎng)問(wèn)你的網(wǎng)站，如果網(wǎng)站通過(guò)了這個(gè)協(xié)議去連接公網(wǎng)，那么用戶(hù)訪(fǎng)問(wèn)的瀏覽器就會(huì)告訴用戶(hù)，你的網(wǎng)站是安全的，訪(fǎng)問(wèn)的時(shí)候數(shù)據(jù)是有保障的

當(dāng)然不部署是不影響網(wǎng)站的正常使用的

2.從阿里云申請(qǐng)證書(shū)

我就以我最常用的ssl證書(shū)為例，先登錄阿里云，進(jìn)入控制臺(tái)搜索ssl

創(chuàng)建阿里云的免費(fèi)證書(shū)

然后填入各項(xiàng)信息

點(diǎn)擊下一步等待阿里云的審核，如果填寫(xiě)的沒(méi)有問(wèn)題的話(huà)，幾分鐘就會(huì)通過(guò)

3.下載證書(shū)部署到服務(wù)器中

我這里是以Nginx作為反向代理，下載的證書(shū)類(lèi)型是Nginx，所以前提是你的網(wǎng)站已經(jīng)使用了Nginx

連接服務(wù)器，將下載的證書(shū)Zip文件發(fā)到nginx/conf文件夾下，我個(gè)人的習(xí)慣是在conf文件夾下新建了cert文件夾，專(zhuān)門(mén)用來(lái)放ssl證書(shū)的

然后通過(guò)rz命令將文件放到sert文件夾下

通過(guò)unzip命令解壓該文件，會(huì)得到兩個(gè)解壓文件，分別是以 .key和 .pem為后綴

4.Nginx部署證書(shū)

通過(guò)vim命令編輯nginx.conf文件(如果你有多個(gè)域名，通過(guò)Nginx分發(fā)了，那么就編輯對(duì)應(yīng)的.conf文件)

listen 443 ssl ---- 持續(xù)監(jiān)聽(tīng)443端口

server_name xxxxxx ---- 填入你的網(wǎng)站域名

sslon ---- 打開(kāi)ssl服務(wù)

ssl_certificate cert/xxxxxxxxxxxxxxx.pem; ---- 這里填的是相對(duì)路徑，把之前解壓的 .pem后綴的文件添加進(jìn)來(lái)

ssl_certificate_key cert/xxxxxxxxxxxxxxx.key; ---- 同上理

下面的配置你也可以填我一樣的

ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;

編輯完保存退出，然后重啟Nginx之后就完成了

到此這篇關(guān)于阿里云ssl證書(shū)通過(guò)Nginx部署到服務(wù)器的文章就介紹到這了,更多相關(guān)阿里云ssl證書(shū)內(nèi)容請(qǐng)搜索以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持！