服务器站点配置https服务

一、准备材料

以阿里云域名申请免费https证书服务，注意个人用户，一年最多可以申请20个免费二级域名ssl证书。
 

一、如何申请阿里云免费ssh证书

1、SSL证书（安全应用）

点击控制台“产品与服务器” -> "安全(云盾)" -> "SSL证书（安全应用）"

2、进入购买界面

点击“购买证书”按钮 进入购买界面

注意：阿里云系统也在不断更新，界面以后可能会有稍许变化，但是原理是相通的。

免费版不支持通配符域名，只能使用指定单个二级域名的形式。

如下图：
只有域名类型选择“单个域名”， 证书类型选择“DV域名级SSL”时，下面的证书等级才会出现“免费版”按钮
下面的证书个数，默认为1，你可以一次申请多个二级域名。如我选择2，你也可以选择1，都可以。

然后点击“立即购买”按钮

然后出现“支付”按钮，直接点击，就进入支付成功

点击“前往证书控制台”

3、配置证书

进入证书控制台后如下如图所示

点击“申请证书”按钮
以申请cmf.qinser.com为例：

这里建议使用默认值“系统生成”  点击下一步

验证通过后点击“提交审核”

弹出

点击确定，就生成了，一般秒级就通过了

如图

点击下载，就可以下载此域名证书信息了。

我们可以回到主域名的解析列表。可以看到系统自动为我们添加了一条cmf的二级域名解析

4、下载域名证书

根据你服务器系统下载不同的证书即可。如我的服务器时nginx的。我就下载类型证书。

下载后得到一个包

解压后得到这两个证书文件

到此，我们已经为域名cmf.qinser.com申请了ssl证书，上传到服务器进行配置即可

二、服务器站点配置

1、将域名证书放入服务器
可以放入任意位置，为了方便我直接放入了nginx主配置目录下
/usr/local/nginx/conf/
如图：

2、在需要的站点nginx配置文件serer里添加如下代码
 

listen  443 ssl;
    ssl on; 
         #下面是证书信息
    ssl_certificate      /usr/local/nginx/conf/4087921_xcx.qinser.com.pem;
    ssl_certificate_key  /usr/local/nginx/conf/4087921_xcx.qinser.com.key;
    ssl_session_timeout 5m; 
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  #按这个套件配置
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   #按这个协议配置
    ssl_prefer_server_ciphers on; 

如图：

3、配置好后 就可以使用 https://cmf.qinser.com访问了。

OK。到此全部完成。