http本博客是在我完成了http重定向https配置之后來總結(jié)的,如有問題請(qǐng)大家見諒!如有問題請(qǐng)?jiān)u論留言!!!

阿里云文檔地址:https://help.aliyun.com/document_detail/98728.htm?spm=a2c4g.11186623.2.7.550a7845ysZdw5#section-liy-o8x-gug

步驟1：下載證書到本地

1.登錄SSL證書控制臺(tái)。

2.在概覽頁面，單擊證書列表上方的證書狀態(tài)下拉列表，并選擇已簽發(fā)。

該操作將會(huì)篩選出所有已經(jīng)通過CA機(jī)構(gòu)簽發(fā)的證書。

3.定位到要下載的證書，單擊操作列下的下載。

4.在證書下載頁面，定位到Nginx服務(wù)器，單擊操作列下的下載。該操作會(huì)將Nginx服務(wù)器證書壓縮包下載到本地，并保存在瀏覽器的默認(rèn)下載位置。
解壓文件夾:

PEM格式的證書文件:
ssl_certificate cert/5326876_carlife.aimbotss.cn.pem; ?#需要將cert-file-name.pem替換成已上傳的證書文件的名稱。

KEY格式的證書密鑰文件:
ssl_certificate_key cert/5326876_carlife.aimbotss.cn.key; #需要將cert-file-name.key替換成已上傳的證書密鑰文件的名稱。

步驟2：（可選）在Nginx獨(dú)立服務(wù)器上安裝證書

1.登錄服務(wù)器(使用的是FileZilla軟件連接操作修改配置文件)

2.去本地存放文件的位置Notepad++修改配置文件

server {
    listen 80;
    server_name carLife.aimbotss.cn;
    location / {
        index index.html index.htm;
    }
}
server {
		#記得在阿里云和防火墻操作開放443端口
		listen 443 ssl;
		#配置HTTPS的默認(rèn)訪問端口為443。
		#如果未在此處配置HTTPS的默認(rèn)訪問端口，可能會(huì)造成Nginx無法啟動(dòng)。
		#如果您使用Nginx 1.15.0及以上版本，請(qǐng)使用listen 443 ssl代替listen 443和ssl on。
		server_name carLife.aimbotss.cn; #需要將yourdomain.com替換成證書綁定的域名。
		root html;
		index index.html index.htm;
		ssl_certificate cert/5326876_carlife.aimbotss.cn.pem;  #需要將cert-file-name.pem替換成已上傳的證書文件的名稱。
		ssl_certificate_key cert/5326876_carlife.aimbotss.cn.key; #需要將cert-file-name.key替換成已上傳的證書密鑰文件的名稱。
		ssl_session_timeout 5m;
		ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
		#表示使用的加密套件的類型。
		ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #表示使用的TLS協(xié)議的類型。
		ssl_prefer_server_ciphers on;
		location / {
		
			#root /usr/local/src/index;  #站點(diǎn)目錄。此處 是我修改了默認(rèn)主頁
			index index.html index.htm;
                        #proxy_pass http://47.103.129.164:8080; #http重定向https代理轉(zhuǎn)發(fā)
		}
	}

執(zhí)行以下命令，重啟Nginx服務(wù)。

 cd /usr/local/nginx/sbin  #進(jìn)入Nginx服務(wù)的可執(zhí)行目錄。
./nginx -s reload  #重新載入配置文件。

nginx -s reload如果nginx重啟配置文件失敗請(qǐng)看下面博客
https://editor.csdn.net/md/?articleId=114937844

如果重啟Nginx服務(wù)時(shí)收到報(bào)錯(cuò)，您可以使用以下方法進(jìn)行排查：

收到the “ssl” parameter requires

ngx_http_ssl_module報(bào)錯(cuò)：您需要重新編譯Nginx并在編譯安裝的時(shí)候加上–with-http_ssl_module配置。

收到"/cert/3970497_pic.certificatestests.com.pem":BIO_new_file() failed (SSL: error:02001002:system library:fopen:No such file or

directory:fopen(’/cert/3970497_pic.certificatestests.com.pem’,‘r’)

error:2006D080:BIO routines:BIO_new_file:no such

file)報(bào)錯(cuò)：您需要去掉證書相對(duì)路徑最前面的/。例如，您需要去掉/cert/cert-file-name.pem最前面的/，使用正確的相對(duì)路徑cert/cert-file-name.pem。

5.驗(yàn)證是否安裝成功
證書安裝完成后，您可通過訪問證書的綁定域名驗(yàn)證該證書是否安裝成功。
如果你沒有修改nginx默認(rèn)主頁,你的域名通過了備案,就會(huì)出現(xiàn)Linux紅色主頁