这篇文章的前提是域名在阿里云下。
购买SSL证书并申请
没有钱,只能购买一年免费的,证书申请完成后,等待审核通过之后,就可以下载下来,解压后有2个文件分别是后缀是pem和key,并上传到服务器上
nginx配置
server {
listen 443;
server_name 域名;
ssl on;
ssl_certificate /etc/nginx/cert/*.pem;
ssl_certificate_key /etc/nginx/cert/*.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
}你可以上面配置里补充你对应的配置。
如果别人直接输入http的地址,你希望他调到https,需要添加配置
server {
listen 80;
server_name 域名;
rewrite ^(.*)$ https://$host$1 permanent
}重启nginx
nginx -s reload
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。