隨著網(wǎng)站安全性的要求不斷提高，越來越多的網(wǎng)站開始采用HTTPS的方式進(jìn)行數(shù)據(jù)傳輸，以確保數(shù)據(jù)的安全性。對于一些有較高安全性要求的公司或企業(yè)來說，他們會購買收費(fèi)的權(quán)威SSL證書，但對于個(gè)人建站或?qū)W習(xí)而言

隨著網(wǎng)站安全性的要求不斷提高，越來越多的網(wǎng)站開始采用HTTPS的方式進(jìn)行數(shù)據(jù)傳輸，以確保數(shù)據(jù)的安全性。對于一些有較高安全性要求的公司或企業(yè)來說，他們會購買收費(fèi)的權(quán)威SSL證書，但對于個(gè)人建站或?qū)W習(xí)而言，可以選擇免費(fèi)的SSL證書。無論是國內(nèi)還是國外，都有一些服務(wù)商提供一年免費(fèi)的SSL證書。本文將教你如何在阿里云上申請、制作和在Nginx服務(wù)器上配置免費(fèi)的SSL證書。

在阿里云上制作SSL證書

首先，登錄阿里云的云盾證書服務(wù)，可能有些人會比較難找到入口，在登錄后，在控制臺中尋找類似"SSL證書"的鏈接即可進(jìn)入。

一旦進(jìn)入相應(yīng)界面后，選擇免費(fèi)型DV SSL類型的證書，這種證書免費(fèi)使用一年，價(jià)格為0元，點(diǎn)擊購買即可。在成功付款之后，在SSL證書管理控制臺中就能看到你的證書。

創(chuàng)建成功后，還需要進(jìn)行證書申請操作。在證書列表中選擇對應(yīng)的證書，點(diǎn)擊右邊的"申請"按鈕，開始填寫申請信息。有三種驗(yàn)證方式：自動DNS驗(yàn)證、手動DNS驗(yàn)證和文件驗(yàn)證。自動DNS驗(yàn)證要求你的域名服務(wù)商和證書服務(wù)商是同一個(gè)；手動DNS驗(yàn)證需要有域名DNS權(quán)限，添加一條DNS解析記錄；文件驗(yàn)證需要網(wǎng)站的管理權(quán)限，將文件上傳到網(wǎng)站根目錄進(jìn)行驗(yàn)證。

申請完成后，等待幾分鐘。如果驗(yàn)證通過，你就可以下載SSL證書了。根據(jù)服務(wù)器類型選擇相應(yīng)的文件，這里以Nginx為例，文件格式為和。

在Nginx服務(wù)器上配置SSL證書

打開Nginx的配置目錄，找到配置文件（例如：），并進(jìn)行修改。找到與HTTPS server相關(guān)的配置，如果默認(rèn)是注釋的，去掉注釋。然后填寫SSL證書的路徑，并保存文件退出。

最后，檢查Nginx的配置文件是否有錯(cuò)誤。在命令行中執(zhí)行以下命令：

如果提示"successful"，說明配置沒有問題。接著重新啟動Nginx服務(wù)器：

現(xiàn)在，使用https開頭的鏈接訪問你的域名地址，如果瀏覽器提示安全，說明你已經(jīng)成功部署SSL證書了。