現(xiàn)在阿里云或者騰訊云都有免費(fèi)的ssl證書(shū)可以申請(qǐng)到,這里就不多說(shuō),自己可以去了解下。

值得說(shuō)明的是,在申請(qǐng)ssl證書(shū)過(guò)程中,要注意使用手動(dòng)DNS驗(yàn)證方式,通過(guò)解析指定的DNS記錄驗(yàn)證您的域名所有權(quán),指定如主機(jī)記錄 –> TXT記錄類型 –> 記錄值的解析格式。這是一個(gè)最簡(jiǎn)單的驗(yàn)證域名的方式。別用文件驗(yàn)證,有點(diǎn)麻煩。

Nginx環(huán)境部署SSL

1、將key和crt文件上傳到/usr/local/nginx/conf/目錄中。

2、配置.conf文件

//具體路徑
/usr/local/nginx/conf/vhost/

在上面目錄中對(duì)應(yīng)的我們需要配置站點(diǎn)的.conf文件,把下面的代碼加在文件中。

//以下為騰訊云申請(qǐng)的免費(fèi)證書(shū)為例
server
   {
        listen 80;
        #listen [::]:80;
        listen 443 ssl;
        ssl on;
        ssl_certificate /crt文件路徑;
        ssl_certificate_key /key文件路徑;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;

        if ($host != 'chipotlefeedbacks.com'){ //替換成你的域名
            rewrite ^/(.*)$ http://chipotlefeedbacks.com/$1 //替換成你的域名
            permanent;
        }

        if ($ssl_protocol = "") { 
            return 301 https://$host$request_uri; 
        }

   }

3、重啟nginx

//命令:
/etc/init.d/nginx restart

 

ps:如果您是虛擬機(jī),一般只要獨(dú)立IP的虛擬機(jī)都可以在面板中進(jìn)行設(shè)置,這方面需要自行咨詢服務(wù)器服務(wù)商。其他VPS安裝了面板或者Apache環(huán)境部署ssl,自行百度。