部署SSL成功,千难万险报错重重

购买证书

证书有免费的,有付费的,我这里以阿里免费的为例,点击立即购买:证书购买

https://yundun.console.aliyun.com/?p=cas#/certExtend/free/cn-hangzhou?currentPage=1&pageSize=10&keyword=&statusCode=

购买之后,等待几分钟,有时候需要域名解析,有时候,自动解析.如果需要,点击添加记录,将所有证书上的内容一一对应填上去.

之后便是,证书的部署,非常简单.阿里云有官方文档

https://help.aliyun.com/zh/ssl-certificate/user-guide/install-a-certificate-on-bt-panel

部署成功但网站访问不了

https是使用的443端口,所以防火墙等需要开放这个端口.之后,重载防火墙,重载nginx

centos

firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --reload
sudo systemctl reload nginx

Ubuntu

ufw allow 443
ufw reload
sudo systemctl reload nginx

如果还访问不了说明云服务器的安全组,没有开放443.

点击安全组有多个,我当时,以为我已经开放了443,没想到选错了安全组.

点击概览的红圈

点击之后,点击安全组.这便是服务器中的安全组

之后开放443端口,重载nginx,就可以用https访问了