https证书申请 nginx ssl配置

打算开发api要弄一个https的域名

于是我就搞了一个把过程记录下来，留给有用的人。

=============分割线=====================

我用的是阿里云的证书，现在有一个免费的不知道以后会不会一直有

就在阿里云服务里CA证书服务就可以找到

购买的时候选择自动生成证书，这样就不用自己制作证书了。

申请之后你会收到一封邮件，让你去绑定一个域名。

通过CNAME的方式绑定一个域名这样就ok了。如果你的域名在阿里云这个是会自动创建的。

下面就可以配置Nginx了。

在CA证书管理选项里有一个下载项 直接把证书下载下来让后放到自己的服务器上就可以了，

在配置Nginx的时候监听443端口 然后跟正常的配置nginx是一样的主要就是加上那几个ssl的相关配置就可以了，

注意的是

ssl_certificate   磁盘目录/订单号.pem;
 ssl_certificate_key  磁盘目录/订单号.key;

的目录一定要写正确。

配置完重启nginx就可以了。

server {
 listen 443; server_name localhost;
 ssl on;
 root html;
 index index.html index.htm;
 ssl_certificate   磁盘目录/订单号.pem;
 ssl_certificate_key  磁盘目录/订单号.key;
 ssl_session_timeout 5m;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
 ssl_prefer_server_ciphers on;
 location / {
 root html;
 index index.html index.htm;
 }
 }

要注意的是免费证书只支持一个域名，每个二级域名是算一个独立域名的，三级域名是不算单独域名的。。。

例如: buy1.example.com, buy2.example.com, next.buy.example2.com, 上述三个明细子域名计算为三个域名

例如: buy.example.com,或next.buy.example.com, 各个明细子域名都算一个域名