目錄

• 1.什么是SSL：
• 2.從阿里云申請證書
• 3.下載證書部署到服務(wù)器中
• 4.Nginx部署證書

1.什么是SSL：

“是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議”

用戶訪問你的網(wǎng)站，如果網(wǎng)站通過了這個協(xié)議去連接公網(wǎng)，那么用戶訪問的瀏覽器就會告訴用戶，你的網(wǎng)站是安全的，訪問的時候數(shù)據(jù)是有保障的

當(dāng)然不部署是不影響網(wǎng)站的正常使用的

2.從阿里云申請證書

我就以我最常用的ssl證書為例，先登錄阿里云，進(jìn)入控制臺搜索ssl

創(chuàng)建阿里云的免費證書

然后填入各項信息

點擊下一步等待阿里云的審核，如果填寫的沒有問題的話，幾分鐘就會通過

3.下載證書部署到服務(wù)器中

我這里是以Nginx作為反向代理，下載的證書類型是Nginx，所以前提是你的網(wǎng)站已經(jīng)使用了Nginx

連接服務(wù)器，將下載的證書Zip文件發(fā)到nginx/conf文件夾下，我個人的習(xí)慣是在conf文件夾下新建了cert文件夾，專門用來放ssl證書的

然后通過rz命令將文件放到sert文件夾下

通過unzip命令解壓該文件，會得到兩個解壓文件，分別是以 .key和 .pem為后綴

4.Nginx部署證書

通過vim命令編輯nginx.conf文件(如果你有多個域名，通過Nginx分發(fā)了，那么就編輯對應(yīng)的.conf文件)

listen 443 ssl ---- 持續(xù)監(jiān)聽443端口

server_name xxxxxx ---- 填入你的網(wǎng)站域名

sslon ---- 打開ssl服務(wù)

ssl_certificate cert/xxxxxxxxxxxxxxx.pem; ---- 這里填的是相對路徑，把之前解壓的 .pem后綴的文件添加進(jìn)來

ssl_certificate_key cert/xxxxxxxxxxxxxxx.key; ---- 同上理

下面的配置你也可以填我一樣的

ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;

編輯完保存退出，然后重啟Nginx之后就完成了

到此這篇關(guān)于阿里云ssl證書通過Nginx部署到服務(wù)器的文章就介紹到這了,更多相關(guān)阿里云ssl證書內(nèi)容請搜索以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持！