【服务器知识】免费申请SSL证书并给网站添加证书_如何对网站进行添加证书

一、申请证书并创建

阿里云DV单域名证书申请地址（一年）

可以申请20个免费的证书，每个域名都需要单独创建证书，进行审核并配置。

点击“创建证书“ -> 填写信息 -> 提交审核 -> 等待该证书的状态变为”已签发“(会有短信发到手机)

下载证书！！！

二、对比

三、配置步骤

在配置SSL之前，请先开放443端口

在阿里云开启443 https安全组

检查443端口是否在监听

检查防火墙是否在工作

检查防火墙放行了哪些端口

让防火墙放行443端口

重启防火墙

1、借助“宝塔”后台

将下载的 KEY文件和PEM文件 里的内容复制到对应的文本框内，点击保存并启用证书就可以了！！！

2、命令行

a.将下载的证书压缩包上传到服务器

scp .\9431633_files.xxx.xxx_nginx.zip root@服务器ip:/www/server/panel/vhost/cert/xxx
1

b.到服务器指定目录进行解压

c.可以使用mv进行文件名的修改

d.到对应域名配置文件下配置ssl服务

server
{
	listen 443 ssl http2;
    server_name train.xxxx.xxxx;
    index index.php index.html index.htm default.php default.htm default.html;
    root /www/wwwroot/train.xxx.xx;
    
    #SSL-START SSL相关配置，请勿删除或修改下一行带注释的404规则
    #error_page 404/404.html;
    #HTTP_TO_HTTPS_START
    if ($server_port !~ 443){
        rewrite ^(/.*)$ https://$host$1 permanent;
    }
    #HTTP_TO_HTTPS_END
    ssl_certificate    /www/server/panel/vhost/cert/train.xxxx/train.xxxx.pem;
    ssl_certificate_key    /www/server/panel/vhost/cert/train.xxxx/train.xxxx.key;
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    add_header Strict-Transport-Security "max-age=31536000";
    error_page 497  https://$host$request_uri;
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24