Debian8 nginx添加阿里雲ssl證書，配置https

前言：筆者買了個域名和雲服務器，用於學習，本文僅記錄下學習過程當中的一些收穫，若有不足之處，請指正或者提出好的建議｡◕‿◕｡謝謝。此文是在Debian安裝了nginx的基礎之上，爲服務器配置https，關於如何在Debian安裝nginx，這個博主寫得蠻不錯的： Debian 8 安裝Nginx最新版本，關於網站部署https的重要性以及https的一些原理，這個博主也寫得蠻不錯的： HTTPS證書生成原理和部署細節。

當咱們訪問一些不支持https的網站的時候，谷歌瀏覽器會提示咱們：

HTTP 協議是不加密傳輸數據的，也就是用戶跟你的網站之間傳遞數據有可能在途中被截獲，破解傳遞的真實內容，因此使用不加密的 http 的網站是不太安全的。
如今有一些機構能夠爲咱們免費提供安全證書，如阿里雲或者騰訊雲等等平臺，筆者是在阿里雲上買的域名，也順便在阿里雲申請免費的SSL證書。

• 阿里雲申請免費安全證書的連接在此：連接

)。

• 申請的步驟以下：

• 支付成功以後咱們須要到阿里雲SSL證書管理控制檯申請證書，輸入綁定的域名以及我的信息，這個在控制檯那裏也會提示你進行申請：

接着，會生成驗證信息，咱們只須要點擊驗證，阿里雲會自動幫咱們驗證信息的。

點擊驗證以後，咱們看到控制檯這裏是提示證書申請審覈中：

等待大概2-3分鐘以後，阿里雲發來了郵件信息，提示申請證書成功：

再次回到咱們的控制檯，咱們會發現此時從審覈中變成了已簽發的狀態，而後就是下載咱們的SSL證書了：


下載以後進行解壓，裏面有兩個文件，以.key和.pem結尾，這兩個咱們要上傳到咱們的Debian8上面。

建立存放SSL證書文件的文件夾：

$ sudo mkdir -p /etc/nginx/ssl

我這裏是把這兩個文件放在 /etc/nginx/ssl目錄下，這裏須要記住上傳SSL證書文件的路徑。
接着，咱們須要給nginx的配置文件加上添加證書的路徑以及開啓安全證書，進入默認的配置文件：

$ vim /etc/nginx/sites-available/default

• 添加的內容以下：

點擊 i ，進行修改內容，把如下內容複製/輸入進去，固然別忘了把ssl_certificate和ssl_certificate_key後面路徑的**換成是你的文件名字哦：

listen 443 ssl;
        ssl_certificate    /etc/nginx/ssl/****.pem;
        ssl_certificate_key /etc/nginx/ssl/****.key;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;

最後按esc退出，而後輸入:wq 保存並退出。

而後檢查一下咱們修改內容有沒有出錯，輸入：

$ nginx -t

提示successful

最後的最後，還須要重啓一下nginx，否則的話是不會生效的。
輸入：

$ sudo service nginx restart

最後，在瀏覽器訪問個人域名，能夠看到提示鏈接是安全的：

題外話，部署好了以後能夠在這個網站：連接，看看測評分數，若是分數是 A+，說明你的 HTTPS 的各項配置都還不錯，速度也很快。我這邊是B。