首先我有一個網(wǎng)站贼穆,http://www.diosapp.com.cn,不論是什么原因吧,比如我想讓我的app能夠不改info.plist就能調用api旧烧,或者我想集成app分享的時候不被認為是個不安全網(wǎng)站泽腮,總之我想給http加個s。
首先我需要找一個SSL證書缩举,用阿里云垦梆,只是因為我的ECS買在阿里云匹颤,登錄阿里云管理后臺,搜SSL證書托猩,購買證書印蓖,
image
選擇免費版,免費數(shù)字證書,最多保護一個明細子域名,不支持通配符京腥,一個阿里云帳戶最多簽發(fā)20張免費證書另伍。
填寫個人基本信息,之前網(wǎng)站已經(jīng)備好案了绞旅,所以一路很順暢摆尝,1分鐘后,審核通過因悲,發(fā)證堕汞。在阿里云的SSL證書管理后臺找到簽發(fā)的證書,點擊下載晃琳,得到一個壓縮包讯检,解壓后獲取.key 和.pem文件,將這兩個文件scp到服務器上卫旱,在nginx的安裝目錄(我的是/opt/nginx)的conf目錄下mkdir cert文件夾人灼。然后將兩份文件mv進cert文件夾,找到nginx 配置文件顾翼,vi /opt/nginx/conf/nginx.conf 投放,在最后加入
server {
listen 443;
server_name localhost;
ssl on;
root html;
index index.html index.htm;
ssl_certificate cert/xxxx.pem;
ssl_certificate_key cert/xxxx.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM- SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
將nginx 重啟,瀏覽器訪問 https://www.diosapp.com.cn适贸,大功告成灸芳。
