3個(gè)步驟：

1. 注冊(cè)阿里云賬號(hào)，然后在阿里云上申請(qǐng)一個(gè)SSL證書(shū)
2. 安裝 nginx Web服務(wù)器
3. 配置SSL證書(shū)，使網(wǎng)站支持https安全訪問(wèn)

1. 注冊(cè)阿里云賬號(hào)，然后在阿里云上申請(qǐng)一個(gè)SSL證書(shū)

注冊(cè)阿里云賬號(hào)并登陸
進(jìn)入SSL證書(shū)：

進(jìn)入SSL證書(shū)

立即購(gòu)買(mǎi)：

立即購(gòu)買(mǎi)

選擇免費(fèi)證書(shū)：

選擇免費(fèi)證書(shū)

支付：

支付

確認(rèn)支付：

確認(rèn)支付

支付成功，進(jìn)入控制臺(tái)：

支付成功，進(jìn)入控制臺(tái)

申請(qǐng)證書(shū)，需要輸入域名，因?yàn)樽C書(shū)是和域名綁定的，免費(fèi)的只能支持單域名：

申請(qǐng)證書(shū)

填寫(xiě)證書(shū)信息，選擇手動(dòng)DNS驗(yàn)證

填寫(xiě)證書(shū)信息

記住 記錄類(lèi)型，主機(jī)記錄，記錄值，然后添加到域名解析里

域名解析

域名解析里添加一個(gè)TXT解析，然后確定：

域名解析里配置

到此SSL證書(shū)就申請(qǐng)完成了，完成后就等待CA中心認(rèn)證，一般當(dāng)天就可以驗(yàn)證成功

2. 安裝 nginx Web服務(wù)器

官網(wǎng)安裝說(shuō)明地址：http://nginx.org/en/linux_packages.html#RHEL-CentOS

新建文件：/etc/yum.repos.d/nginx.repo
保存文件內(nèi)容：

[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key

說(shuō)明如圖：

image.png

文件保存后輸入下面的命令安裝nginx，這樣就可以安裝最新版的nginx

yum install nginx

提示安裝輸入: y，如圖

安裝提醒

更新秘鑰輸入：y，如圖

安裝完成 !
可以執(zhí)行如下操作

systemctl start nginx.service    #啟動(dòng)nginx服務(wù)

systemctl stop nginx.service   #關(guān)閉nginx服務(wù)

systemctl restart nginx.service   #重啟nginx服務(wù)

systemctl status nginx.service   #查看nginx服務(wù)運(yùn)行狀態(tài)

啟動(dòng)nginx后，查看nginx端口監(jiān)聽(tīng)

systemctl start nginx.service
netstat -tnlp

監(jiān)聽(tīng)了80端口，如圖：

監(jiān)聽(tīng)端口

3. 配置SSL證書(shū)，使網(wǎng)站支持https安全訪問(wèn)

如果第2個(gè)步驟證書(shū)申請(qǐng)通過(guò)了，需要我們下載證書(shū)，如圖：

證書(shū)入口

下載證書(shū)：

下載證書(shū)

下載后壓縮包里有兩個(gè)文件：一個(gè)是pem文件，一個(gè)是key文件，放到服務(wù)器上指定目錄，假如我放到 /opt/cert/下，如圖：

證書(shū)文件所在目錄位置

打開(kāi)nginx配置文件：/etc/nginx/conf.d/default.conf
清空原來(lái)所有內(nèi)容，輸入新的內(nèi)容如下：

server {  
    listen 443;  
    server_name www.yourdomain.com; #你的申請(qǐng)過(guò)證書(shū)的域名
    client_max_body_size 64M;
    fastcgi_read_timeout 3600;
    error_page   500 502 503 504  /50x.html;
    root   /usr/share/nginx/html;
    try_files $uri $uri/ @rewrite;
    ssl on;  
    ssl_certificate /etc/nginx/cert/www.yourdomain.com.pem; # 證書(shū)pem文件，根據(jù)自己證書(shū)的所在位置
    ssl_certificate_key /etc/nginx/cert/www.yourdomain.com.key;   # 證書(shū)key文件，根據(jù)自己證書(shū)的所在位置
    ssl_session_timeout 5m;  
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照這個(gè)協(xié)議配置
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照這個(gè)套件配置 
    ssl_prefer_server_ciphers on;
} 

這里要注意三個(gè)地方

1. 你的申請(qǐng)過(guò)證書(shū)的域名
2. 證書(shū)pem文件，根據(jù)自己證書(shū)的所在位置和名稱
3. 證書(shū)key文件，根據(jù)自己證書(shū)的所在位置和名稱

配置完成后重啟nginx服務(wù)：

systemctl restart nginx.service

最后解析你需要訪問(wèn)的域名

訪問(wèn)域名解析

等待域名解析生效后，就可以通過(guò)https和域名訪問(wèn)自己的網(wǎng)站了，如圖：

成功