申请
登录阿里云数字证书管理服务控制台
左侧菜单->SSL证书->免费证书->立即购买
产品:免费证书->数量20->其他服务:不需要
填写证书绑定域名->域名验证->联系人信息->密钥算法(默认RSA)->CSR生成方式(系统生成)
- 域名验证方式:如果域名在当前的阿里云账号下,那么可以选择自动DNS验证(没有这个选项就直接选手工验证)
- 联系人:如果之前没有填写过,新建联系人
证书下载
根据实际部署用的服务器选择,我选择Nginx
部署
开启443端口
非常重要且容易忽略的一步,部署过云服务器肯定都会这个
解压与上传
- 解压证书文件得到
.pem
和.key
- 云服务器上创建文件夹:
mkdir /etc/nginx/cert
- 上传证书到文件夹(如果使用阿里云可以直接使用实例控制台的文件发送功能)
配置Nginx
1 2
| nginx -t // 查看位置,一般为 /etc/nginx/nginx.conf vim /etc/nginx/nginx.conf //修改配置文件
|
HTTP部分
新增rewrite
用于把http
的域名请求转成https
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18
| server { listen 80; listen [::]:80; server_name dqywy.top; root /home/hexo;
rewrite ^(.*)$ https://dqywy.top; # 新增
# Load configuration files for the default server block. include /etc/nginx/default.d/*.conf; error_page 404 /404.html; location = /404.html { }
error_page 500 502 503 504 /50x.html; location = /50x.html { } }
|
HTTPS部分
- 取消注释
- 填写
server_name
(域名)、root
(网站前台)、ssl_certificate
(.pem
文件)、ssl_certificate_key
(.key
文件)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
| server { listen 443 ssl http2; listen [::]:443 ssl http2; server_name dqywy.top; root /home/hexo;
ssl_certificate cert/dqywy.top.pem; ssl_certificate_key cert/dqywy.top.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 10m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on;
# Load configuration files for the default server block. include /etc/nginx/default.d/*.conf;
error_page 404 /404.html; location = /40x.html { }
error_page 500 502 503 504 /50x.html; location = /50x.html { } }
|
配置完成后检查并重启
1 2
| nginx -t // 检查nginx配置文件,返回successful即可 nginx -s reload // 使配置生效
|
注意:记得改一下本地_config.yml
中的网站URL地址
使用https://域名
访问即可查看效果