網站https的配置過程

背景：開發小程序，服務端域名須要https

服務器狀況：阿里雲ECS，負載均衡，openresty反向代理

一、阿里雲證書申請

申請的阿里雲免費證書，免費證書僅支持一個子域名，有效期一年。

填寫具體信息，其中有一項須要域名的受權驗證，選了DNS驗證，而後去DNS服務商配置受權驗證的信息（主機記錄，記錄值）

而後提交審覈，等待證書籤發成功後，下載，有兩個文件：key和pem

二、證書推送

將申請的證書推送到負載均衡，而後在負載均衡裏配置監聽，新增443端口的監聽

三、nginx配置

將下載的證書文件，上傳到nginx所在的服務器，並配置https，而後重啓nginx便可

# HTTPS server
    #
    server {
        listen       443 ssl;
        server_name  #{域名};

        ssl_certificate      cert.pem;
        ssl_certificate_key  cert.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   html;
            index  index.html index.htm;
        }
    }