阿里云服務(wù)器配置HTTPS

登錄阿里云管理控制臺(tái)，依次打開菜單：
安全（云盾） -> CA證書服務(wù)（數(shù)據(jù)安全），然后點(diǎn)擊右上角的“購買證書”；

剛打開這個(gè)頁面，發(fā)現(xiàn)要好多錢才能買，其實(shí)有個(gè)免費(fèi)的被隱藏了

按以下步驟依次點(diǎn)擊：
① 選擇證書類型 ： 通配符DV SSL；

② 選擇品牌 ： Symantec

③ 再次選擇證書類型：增強(qiáng)型OV SSL；

④ 此時(shí)，在證書類型中，就多出了“免費(fèi)型DV SSL”，然后果斷點(diǎn)擊“立即購買”；

支付！金額為零的感覺還是很爽的O(∩_∩)O哈！

確認(rèn)支付！

支付成功！

點(diǎn)擊左側(cè)導(dǎo)航菜單：CA證書服務(wù)，打開的訂單頁面就會(huì)出現(xiàn)我們剛才支付的訂單信息；

點(diǎn)擊列表“進(jìn)度”項(xiàng) ->“補(bǔ)全”；
此時(shí)，需要輸入要驗(yàn)證的域名，這里不支持通配符域名（*.a.com），因?yàn)槊赓M(fèi)的嘛，所以需要指定到具體的域名或二級(jí)域名（static.a.com）

填寫好個(gè)人信息，域名驗(yàn)證類型，選擇“文件”；

因?yàn)槭莻€(gè)人域名，所以不需要其他審核，直接提交。商業(yè)域名沒搞過！

提交之后，訂單狀態(tài)就變?yōu)椋簩徍酥校?/p>

點(diǎn)擊左側(cè)導(dǎo)航菜單：CA證書服務(wù)，可以看到進(jìn)度變更，狀態(tài)為 “審核中”；

點(diǎn)擊“進(jìn)度”，進(jìn)行服務(wù)器校驗(yàn)配置；

按照上面的步驟，一步一步操作，基本就可以審核通過了。審核為自動(dòng)間隔時(shí)間檢查，大約5分鐘左右檢查一次。

如果服務(wù)器無法訪問txt類型的文件，需要配置Nginx支持訪問txt文件：

location ~ .*.(txt|text)$     {          add_header Content-Type text/plain;     }

審核通過后，會(huì)收到短信提醒，再次點(diǎn)擊左側(cè)導(dǎo)航菜單“CA證書服務(wù)”，可以看到狀態(tài)變?yōu)椤耙押灠l(fā)”，點(diǎn)擊右側(cè)的“下載”；

點(diǎn)擊“下載證書 for Nginx”（其它服務(wù)類型自選），按照提示的步驟操作，將證書和秘鑰，放在Nginx的配置中；

附上Nginx配置HTTPS的代碼：

server {
    listen 443;
    server_name localhost;
    ssl on;
    root html;
    index index.html index.htm;
    ssl_certificate   cert/214676243700680.pem;
    ssl_certificate_key  cert/214676243700680.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
        root html;
        index index.html index.htm;
    }
}

此時(shí)，終于可以安全的訪問https了，不會(huì)遇到“不安全”的提示了

！