【Linux】nginx配置ssl证书

首先大家需要去申请一个免费证书，市面上有好多家提供免费的证书，下面以阿里云为例，但是免费的SSL只提供一年的期限，到期再去购买

还有你的nginx必须安装http_ssl_module模块，否知安装SSL会失败的，后期我给大家补上，怎么在已经安装好的nginx，再次安装新的模块

【Linux】nginx配置ssl证书

1. 首先去阿里云购买一个免费的SSL证书（购买流程我就不介绍了），购买地址
2. 购买完之后，点击下载证书，压缩包会有两个文件，分别是xxx.pem、xxx.key，将两个文件重命名一下，命名成绑定的域名，这里用我的域名做一个示范：hk.hkdj.site.pem、hk.hkdj.site.key，命名完打包压缩，一会上传到服务器
3. 我的nginx放到了/usr/local/nginx/下面了，去nginx目录下新建一个cert的文件夹，将刚刚的压缩包上传到这个文件夹
4. 打开nginx.conf文件，添加如下代码

   server {
       listen 13456 ssl; # 你的端口号，官方介意写成443
       server_name hk.hkdj.site; # 域名
       ssl_certificate     /usr/local/nginx/cert/hk.hkdj.site.pem; # hk.hkdj.site.pem
       ssl_certificate_key /usr/local/nginx/cert/hk.hkdj.site.key; # hk.hkdj.site.key
       ssl_session_timeout 5m;
       ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
       ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
       ssl_prefer_server_ciphers on;

       location / {
           root /home/word/hk; # 文件夹名
           index index.html index.htm;
       }
   }

5. 然后重启nginx