【部署】ssl证书配置

1. 相关说明

SSL证书分为个人DV、企业OV、企业EV三类。免费SSL证书都是DV。

个人的一般三个月就要续期，且安全性较差。EV最安全，适合银行等客户使用。

证书的域名又有单域名和通配。

这里以阿里云为例。

登录阿里云，菜单选择安全（云盾）->SSL证书（应用安全），点击购买免费证书。

选择免费证书，购买。

到证书控制台，找到未签发的证书。点击证书申请，填写资料。

这里域名验证方式要选手工，因为我们的域名解析不在阿里云上。提交审核得到验证信息，去域名管理添加记录。

等待解析生效，点击验证。验证成功，提交审核。可以看到现在状态是申请审核中。

审核通过，下载nginx证书，点击帮助可以看到nginx相关SSL配置。

下载后，登录服务器，在nginx目录新建cert文件夹，放入解压后的两个文件。

再找到nginx配置文件，对应的server建立443端口server，加入ssl配置。ssl证书的路径对应刚刚的cert路径。

之前的80端口加入重定向。

最后，重启nginx服务。

1 2	nginx -s reload service nginx restart

打开浏览器访问网站，可以看到绿色锁。

访问网站，发现页面显示异常。这是因为其他静态资源报错。浏览器默认是不允许在https里面调用http资源的。因此，要把所以请求https化。阿里云可以免费购买20个免费证书，足够使用了。对网站的80接口重定向，资源的就不用了。

另外部署好之后，首页绿色的锁图标正常，登录后又变成不安全的了，发现是部分图片请求了http造成的，全部改成https后正常。