這篇文章的前提是域名在阿里雲下。nginx
沒有錢,只能購買一年免費的,證書申請完成後,等待審覈經過以後,就能夠下載下來,解壓後有2個文件分別是後綴是pem和key,並上傳到服務器上服務器
server { listen 443; server_name 域名; ssl on; ssl_certificate /etc/nginx/cert/*.pem; ssl_certificate_key /etc/nginx/cert/*.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; }
你能夠上面配置裏補充你對應的配置。
若是別人直接輸入http的地址,你但願他調到https,須要添加配置session
server { listen 80; server_name 域名; rewrite ^(.*)$ https://$host$1 permanent }
nginx -s reload阿里雲