阿里云服务器开启HTTPS/SSL by Nginx

• 1.获取免费SSL证书
• 2.配置Nginx支持HTTPS
• 3.资料
• 4.版本

1.获取免费SSL证书#

云服务器是阿里云的，同时阿里云也赠送免费DV单域名证书（0元购买）

每个实名主体个人/企业，一个自然年内可以领取一次数量为20的免费证书资源包
免费资源包到自然年结束时，会自动清除未签发的数量（每个自然年12月31日24:00）

为每个单域名申请证书，等待签发后，然后根据服务器类型(Tomcat,Apache,Nginx等)下载相应的证书

2.配置Nginx支持HTTPS#

cat /etc/nginx/conf.d/vhost/ysmblog.conf

server {
    listen 80;
    listen [::]:80;
    server_name blog.yeshimin.com;
    rewrite ^(.*) https://$server_name$1 permanent;
}

server {
    listen       443 ssl http2;
    listen       [::]:443 ssl http2;
    server_name blog.yeshimin.com;

    ssl_certificate "/etc/nginx/ssl/blog.yeshimin.com.pem";
    ssl_certificate_key "/etc/nginx/ssl/blog.yeshimin.com.key";
    ssl_session_cache shared:SSL:1m;
    ssl_session_timeout  10m;
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

    location / {
        root /var/www/ysmblog;
    }
}

nginx -s reload

3.资料#

• https://www.aliyun.com/product/cas
• http://nginx.org/en/docs/http/configuring_https_servers.html

4.版本#

• Nginx 1.20.1