購買證書
進入阿裡雲控制台,在左側導航欄上點選CA憑證服務,進入證書申請和購買頁面。
1. 點選右上角,購買證書按鈕,進入證書的選擇頁面,選擇你想要的配置,個人網站的話建議免費版的可以配置多個域名,例如:
https://ssl.51mubanji.com/。
2. 支付成功後傳回證書控制台。
3.在證書控制台下可以看到你購買的證書清單。
4. 點選資訊補全按鈕綁定你的域名,根據提示,進行下一步的操作部分截圖如下。
5. 資訊補全後會發送一封郵件到你的郵箱裡,點選郵箱中的連結,填寫提示相關資訊。在此操作中會有第二封郵件發送,此為驗證碼。
6. 上一步郵件中的連結也可以檢視證書的狀态,例如證書頒發成功之後,出現如下提示。
同樣在阿裡雲的證書控制台頁面,也會出現如下提示。
購買成功後到此結束,可以将證書下載下傳下來,以便伺服器配置。下載下傳下來是兩個檔案,擴充名分别為.pme和.key。接下來是伺服器的配置。
Nginx伺服器配置
各個版本的作業系統預設nginx的配置檔案目錄不同,在Centos7下nginx的預設配置目錄為:
/etc/nginx/conf.d
需要配置以下内容
證書檔案
HTTPS跳轉
1. 證書檔案比較容易,在你容易記住的目錄下建立檔案夾,将剛才下載下傳的證書檔案傳到伺服器上。
在這裡,我将兩個證書檔案依次放在了/etc/nginx/ssl/cert目錄下。
并且将證書檔案的目錄寫在你的nginx.conf中。
值得注意的是,目錄千萬不要寫錯。
預設配置需要删除,或者保留的話注釋要添加完整。
這時候可以重新開機伺服器試下效果:
systemctl restart nginx.service
如果重新開機伺服器失敗,可以通過指令:
systemctl status nginx.service -l
來檢查錯誤來源。下圖是證書路徑沒有添加對,重新開機伺服器報出的錯誤:
2. HTTPS跳轉比較容易,隻需如下配置即可,通過正則比對來重寫URL的