阿里雲服務器配置免費https服務

過程總述

1. 購買服務器，購買域名，備案
2. 申請ssl證書
3. DNS驗證
4. 上傳證書，配置nginx
5. 很關鍵，打開端口！！！阿里雲的443端口默認是不打開的

1.購買服務器，域名，備案

服務器我是買的阿里雲的，域名也是在阿里雲上買的，注意一點，如今域名必須備案才能用，因此建議先買域名着手備案，等備好案再買服務器。

粘個阿里雲推廣的鏈接，點進去有新人紅包
https://promotion.aliyun.com/ntms/yunparter/invite.html?userCode=ppef3go2

若是是我的開發使用，服務器不用買太貴的，1M網速2G內存的就夠用了。
域名若是不是商用，也不用太好，我就用的.top，cn和com基本沒多少好聽的域名了。並且還很貴。

2.申請ssl證書

https://freessl.cn/
申請Let's Encrypt的ssl證書

好比咱們如今要給example.top申請證書

1. 註冊個賬號，不註冊也行，可是註冊了以後，之後證書若是不當心刪了，這裏還能夠在下載。郵箱註冊，打開郵件驗證，而後回到首頁。
   
2. 在首頁輸入你要的輸入的域名，若是你要只用二級域名好比www.example.top，就輸這個二級域名就行，或者你要全域名，就輸入*.example.top，這樣之後全部二級域名就均可以用https服務了。咱們這裏使用全域名。
   
3. 點擊建立，確認。而後會給一個私鑰的壓縮包，留下來，先不用。而後界面上進入DNS驗證的過程。
   

3. DNS驗證

1. 首先說說這個東西是幹嗎的，我理解的，就是給你發的時候，我得確認你有這個網站的權限，而後能讓我承認，我纔給你發證，表示我認可這個證保護這個網站。
   
2. 先不要點擊驗證，若是失敗會有十分鐘的間隔以後才能再驗證，點擊配置完成，檢測一下進入檢測界面。檢測界面這樣，可是數據不全，先不用點，還要用剛纔那個界面的數據。
   
3. 打開你的阿里雲網站，進入控制檯->域名->點擊你的域名->而後域名解析。到這個界面就對了。
   
   
4. 添加dns驗證要的信息。點擊添加記錄，在最開始的freessl的那個頁面，就是查詢驗證以前的那個界面。
5. 一共有兩個，新建兩個記錄，對應關係同樣，如圖。
   
6. 測試一下，應該經過，而後回到freessl那裏，點擊點擊驗證，經過以後會發給你一個壓縮包，裏邊就是證書啦。

4. 上傳證書，配置nginx

1. 剛纔得到的最後的證書在那個壓縮包裏，解壓是這樣的內容，若是丟了，能夠去網站再下載一下（若是剛纔沒有註冊登錄，就只能再從新申請一遍）。
   
2. scp複製到服務器上，或者搭建了ftp服務也能夠。（不會的自行百度啦，scp仍是很簡單的）。好比個人吧 scp private.key root@112.125.88.123:/root/，而後要求輸入密碼，文件就過去了。把兩個文件都傳過去。
3. 進入服務器。把剛纔的兩個文件複製到nginx下新建的一個目錄下，個人放在/usr/local/nginx/cert/下了。
4. 貼上個人nginx配置文件。
   

server {
    listen 443;
    ssl on;
    ssl_certificate /usr/local/nginx/cert/full_chain.pem;
    ssl_certificate_key /usr/local/nginx/cert/private.key;
    keepalive_timeout   70;
    server_name example.top;
    root /data/webroot/example;
    charset utf-8;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
        fastcgi_param   HTTPS               on;
        fastcgi_param   HTTP_SCHEME         https;

    location / {
        index  index.php index.html index.htm;
        if (-e $request_filename) {
            break;
        }

        if (!-e $request_filename) {
            rewrite ^/(.*)$ /index.php/$1 last;
            break;
         }
    }
    location ~ .+\.php($|/) {
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
    #    fastcgi_pass 127.0.0.1:9000;
        fastcgi_pass unix:/tmp/php-cgi.sock;
        fastcgi_index index.php;
        include fastcgi_params;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    }

    access_log logs/calendar.yimeidan.access.log;
    error_log logs/calendar.yimeidan.error.log;
}

server {
listen    80;
server_name calendar.yimeidan.top;
return    301 https://$server_name$request_uri;
}

5. 必定要記得打開端口！！！

最後的最後，很關鍵，打開端口！！！打開端口！！！打開端口！！！
阿里雲的443端口默認是不打開的，須要以下操做打開端口。（80端口也是須要這麼打開的。）
點開你的阿里雲控制檯，找到你要用的服務器，而後點更多->網絡和安全組->安全組配置。

點配置規則,添加安全組規則。添加內容如圖。你也能夠這樣配好80端口。

尾聲

理論上完活啦，有問題能夠留言交流。
成品截圖：

---

寫文不易，若是以爲幫到您了，能夠支持下。d=====(￣▽￣*)b。
阿里雲新人紅包：https://promotion.aliyun.com/ntms/yunparter/invite.html?userCode=ppef3go2
阿里雲產品開年活動：https://www.aliyun.com/acts/product-section-2019/new-users?userCode=ppef3go2
阿里雲商標註冊服務：https://tm.aliyun.com/?userCode=ppef3go2