现在阿里云或者腾讯云都有免费的ssl证书可以申请到,这里就不多说,自己可以去了解下。

值得说明的是,在申请ssl证书过程中,要注意使用手动DNS验证方式,通过解析指定的DNS记录验证您的域名所有权,指定如主机记录 –> TXT记录类型 –> 记录值的解析格式。这是一个最简单的验证域名的方式。别用文件验证,有点麻烦。

Nginx环境部署SSL

1、将key和crt文件上传到/usr/local/nginx/conf/目录中。

2、配置.conf文件

//具体路径
/usr/local/nginx/conf/vhost/

在上面目录中对应的我们需要配置站点的.conf文件,把下面的代码加在文件中。

//以下为腾讯云申请的免费证书为例
server
   {
        listen 80;
        #listen [::]:80;
        listen 443 ssl;
        ssl on;
        ssl_certificate /crt文件路径;
        ssl_certificate_key /key文件路径;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;

        if ($host != 'www.nicetheme.cn'){ //替换成你的域名
            rewrite ^/(.*)$ https://www.nicetheme.cn/$1 //替换成你的域名
            permanent;
        }

        if ($ssl_protocol = "") { 
            return 301 https://$host$request_uri; 
        }

   }

3、重启nginx

//命令:
/etc/init.d/nginx restart

 

ps:如果您是虚拟机,一般只要独立IP的虚拟机都可以在面板中进行设置,这方面需要自行咨询服务器服务商。其他VPS安装了面板或者Apache环境部署ssl,自行百度。