阿里云服務(wù)器配置HTTPS

登錄阿里云管理控制臺(tái)，依次打開(kāi)菜單：
安全（云盾） -> CA證書(shū)服務(wù)（數(shù)據(jù)安全），然后點(diǎn)擊右上角的“購(gòu)買(mǎi)證書(shū)”；

剛打開(kāi)這個(gè)頁(yè)面，發(fā)現(xiàn)要好多錢(qián)才能買(mǎi)，其實(shí)有個(gè)免費(fèi)的被隱藏了

按以下步驟依次點(diǎn)擊：
① 選擇證書(shū)類(lèi)型 ： 通配符DV SSL；

② 選擇品牌 ： Symantec

③ 再次選擇證書(shū)類(lèi)型：增強(qiáng)型OV SSL；

④ 此時(shí)，在證書(shū)類(lèi)型中，就多出了“免費(fèi)型DV SSL”，然后果斷點(diǎn)擊“立即購(gòu)買(mǎi)”；

支付！金額為零的感覺(jué)還是很爽的O(∩_∩)O哈！

確認(rèn)支付！

支付成功！

點(diǎn)擊左側(cè)導(dǎo)航菜單：CA證書(shū)服務(wù)，打開(kāi)的訂單頁(yè)面就會(huì)出現(xiàn)我們剛才支付的訂單信息；

點(diǎn)擊列表“進(jìn)度”項(xiàng) ->“補(bǔ)全”；
此時(shí)，需要輸入要驗(yàn)證的域名，這里不支持通配符域名（*.a.com），因?yàn)槊赓M(fèi)的嘛，所以需要指定到具體的域名或二級(jí)域名（static.a.com）

填寫(xiě)好個(gè)人信息，域名驗(yàn)證類(lèi)型，選擇“文件”；

因?yàn)槭莻€(gè)人域名，所以不需要其他審核，直接提交。商業(yè)域名沒(méi)搞過(guò)！

提交之后，訂單狀態(tài)就變?yōu)椋簩徍酥校?/p>

點(diǎn)擊左側(cè)導(dǎo)航菜單：CA證書(shū)服務(wù)，可以看到進(jìn)度變更，狀態(tài)為 “審核中”；

點(diǎn)擊“進(jìn)度”，進(jìn)行服務(wù)器校驗(yàn)配置；

按照上面的步驟，一步一步操作，基本就可以審核通過(guò)了。審核為自動(dòng)間隔時(shí)間檢查，大約5分鐘左右檢查一次。

如果服務(wù)器無(wú)法訪問(wèn)txt類(lèi)型的文件，需要配置Nginx支持訪問(wèn)txt文件：

location ~ .*.(txt|text)$     {          add_header Content-Type text/plain;     }

審核通過(guò)后，會(huì)收到短信提醒，再次點(diǎn)擊左側(cè)導(dǎo)航菜單“CA證書(shū)服務(wù)”，可以看到狀態(tài)變?yōu)椤耙押灠l(fā)”，點(diǎn)擊右側(cè)的“下載”；

點(diǎn)擊“下載證書(shū) for Nginx”（其它服務(wù)類(lèi)型自選），按照提示的步驟操作，將證書(shū)和秘鑰，放在Nginx的配置中；

附上Nginx配置HTTPS的代碼：

server {
    listen 443;
    server_name localhost;
    ssl on;
    root html;
    index index.html index.htm;
    ssl_certificate   cert/214676243700680.pem;
    ssl_certificate_key  cert/214676243700680.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
        root html;
        index index.html index.htm;
    }
}

此時(shí)，終于可以安全的訪問(wèn)https了，不會(huì)遇到“不安全”的提示了

！