搭建服务器https数字证书

1.创建免费证书：

申请阿里云数字认证
注意申请时注册域名地址是可以访问的页面，并解析到服务器上。
阿里云数字认证申请成功时，选择下载

下载214302126560865.pem文件与214302126560865.key文件

2.配置Nginx

(1)将214302126560865.key和214302126560865.pem文件放在cert目录中

/root/repository/nginx/cert

(2)修改nginx.conf文件中的service

server {
    listen  80;  #监听80端口
    server_name 域名; #域名  
    return 301 https://域名$request_uri;#http请求重定向到https请求       
   }

(3)在nginx.conf文件中添加https server

//添加https service
server {
    listen 443;
    server_name 你的域名;
    ssl on;
    root html;
    index index.html index.htm;
    ssl_certificate  /root/repository/nginx/cert/214302126560865.pem; 
    #这里注意访问路径 不对会出现找不到文件错误
    ssl_certificate_key /root/repository/nginx/cert/214302126560865.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-     SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / { 
         root   /usr/share/nginx/html
         index  index.html index.htm;
     }
    error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
     }
}