現(xiàn)在阿里云或者騰訊云都有免費的ssl證書可以申請到,這里就不多說,自己可以去了解下。

值得說明的是,在申請ssl證書過程中,要注意使用手動DNS驗證方式,通過解析指定的DNS記錄驗證您的域名所有權(quán),指定如主機記錄 –> TXT記錄類型 –> 記錄值的解析格式。這是一個最簡單的驗證域名的方式。別用文件驗證,有點麻煩。

Nginx環(huán)境部署SSL

1、將key和crt文件上傳到/usr/local/nginx/conf/目錄中。

2、配置.conf文件

//具體路徑
/usr/local/nginx/conf/vhost/

在上面目錄中對應(yīng)的我們需要配置站點的.conf文件,把下面的代碼加在文件中。

//以下為騰訊云申請的免費證書為例
server
   {
        listen 80;
        #listen [::]:80;
        listen 443 ssl;
        ssl on;
        ssl_certificate /crt文件路徑;
        ssl_certificate_key /key文件路徑;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;

        if ($host != 'zwiv.cn'){ //替換成你的域名
            rewrite ^/(.*)$ http://zwiv.cn/$1 //替換成你的域名
            permanent;
        }

        if ($ssl_protocol = "") { 
            return 301 https://$host$request_uri; 
        }

   }

3、重啟nginx

//命令:
/etc/init.d/nginx restart

 

ps:如果您是虛擬機,一般只要獨立IP的虛擬機都可以在面板中進行設(shè)置,這方面需要自行咨詢服務(wù)器服務(wù)商。其他VPS安裝了面板或者Apache環(huán)境部署ssl,自行百度。