现在,HTTPS很火,而且谷歌大力推行,百度也积极收录.所以,网站从HTTP转向HTTPS是必然的.作为个人用户,一般有两种选择
- 域名服务商那里申请证书
- 自己颁发证书给自己
我这里介绍第一种,下面就开始吧….
零. 环境介绍及所需工具
- 阿里云ECS
- Linux OS
- Nginx
- XShell
- XFtp
一. 申请域名
当然啦,首先你得有个域名啊(如果有域名的大佬,请忽略).一般在买阿里云ECS的时候,应该就一起买了吧.好像组合买有优惠.没有买的可以去控制台->域名那里买一个,然后,买完后还得备案,不备案无法使用.这个过程大概1-2周.
二. 申请证书
域名有了之后呢,就可以去申请证书了.证书申请在控制台->安全(云盾)->CA证书服务中
然后,选择购买证书
然后就是一波选择啦
然后就是这个界面了,点击立即购买,就可以了
注:免费的证书,只能给一个域名用.如果你有多个域名或者想给主域名的子域名也启用HTTPS,可以多次申请.一个阿里云账号最多申请20张.
购买后,返回到证书控制台,会看到你购买的订单,会看到进度显示着补全,点击补全即可
点击补全后,会到一个分步表单填写页面,依次填写完成.
三. 安装证书
填写完成后,会交给后台审核,免费证书的审核很快,一般几分钟就签发下来了.当签发下来后,你的订单信息会变成这样
这时候,我们点击下载证书,会到一个下载页面,这个页面可以根据你的服务器情况下载对应的证书,同时会有安装证书的详细步骤.
这里选择nginx证书,安装方式也说的很明白的.照着做就行.解压后的文件通过XFtp这个软件,传到你的阿里云服务器上,用XShell连接你的服务器,对nginx配置文件进行修改.
四. 踩坑记录
这里,值得提一下的是,我在操作安装证书时遇到的两个坑
- 无法找到的证书文件和证书私钥文件
- Nginx没有SSL模块
关于第一个问题的解决方法
其实,这个问题主要是被阿里云的官方文档给坑了,它让我们在Nginx安装目录下创建cert目录,用来存放证书文件和证书秘钥文件,然后在配置Nginx的时候,却使用了cert/xxxxxxx.pem这种方式来引用,当然会导致路径错误啊.
所以,正确的做法是,在Nginx的安装config目录下,新建这个cert目录其他就按照官方文档的指示修改配置文件就行了.这个问题我已经提交工单给阿里云了,目前来看,还是没修改…………..
关于第二个问题的解决方法
这个问题主要是我安装的时候没有将SSL模块编译进去.编译方法可以看这篇博客,我就是参照这个博客重新编译的nginx.
五.结束
好了,大概就是这些东西了.应该是可以将你的域名启用HTTPS协议了.