站点SSL证书的安装

苦苦等待数日，站点终于备案完成了。紧接着就是在页脚填写备案号还有SSL证书的安装。

作为小白的我直接查看了阿里云的帮助文档，由于我的站点并不是独立的Nginx服务器，所以直接选择步骤2的配置方式：为Nginx虚拟主机配置SSL证书。

以下是安装步骤：

1. 申请完证书后下载得到Nginx证书文件，解压后是两个文件（有些网站提供crt和key文件也是可以的，PEM格式的证书文件是采用Base64编码的文本文件，可以根据需要将证书文件修改成其他格式）。

2. 用Xshell登录服务器并打开Xftp，打开/etc/ssl，把pem和key这两个文件复制进去。

3. 打开Nginx的配置文件，不同版本、环境下的Nginx配置文件可能在不同的地方，这里以我为例：/etc/nginx
   在第一个server {}后添加以下代码并保存。

    server {
        listen 443 ssl;
        #默认443端口不要更改
        #如果您使用Nginx 1.15.0及以上版本，请使用listen 443 ssl代替listen 443和ssl on
        server_name localhost; #不要更改为自己的域名
        root /usr/share/nginx/html/wordpress; #替换成站点所在目录
        index index.html index.htm index.php;
        ssl_certificate /etc/ssl/xxx.pem; #将xxx.pem替换成已上传的证书文件的名称
        ssl_certificate_key /etc/ssl/xxx.key; #将xxx.key替换成已上传的证书密钥文件的名称
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        #表示使用的加密套件的类型
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        location / {
            root   /usr/share/nginx/html/wordpress; #替换成站点所在目录
            index  index.html index.htm index.php;
            try_files $uri $uri/ /index.php?$args; #伪静态规则
            if (-f $request_filename/index.html){
            rewrite (.*) $1/index.html break;
            }
            if (-f $request_filename/index.php){
            rewrite (.*) $1/index.php;
            }
            if (!-f $request_filename){
            rewrite (.*) /index.php;
            }
        }
        location ~ \.php$ {
            root           /usr/share/nginx/html/wordpress; #替换成站点所在目录
            proxy_pass     https://127.0.0.1;
            fastcgi_pass   unix:/run/php-fpm/www.sock;
            fastcgi_index  index.html;
            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
            include        fastcgi_params;
        }
        rewrite /wp-admin$ $scheme://$host$uri/ permanent; #伪静态规则
    }

4. 设置HTTP请求自动跳转HTTPS，在站点目录打开.htaccess文件（如果没有，需要新建该文件），并添加rewrite语句。

   RewriteEngine On
   RewriteCond %{HTTP:From-Https} !^on$ [NC]
   RewriteCond %{HTTP_HOST} ^(www.)?yourdomain.com$ [NC] #将yourdomain.com替换成证书绑定的域名。
   RewriteRule ^(.*)$ https://www.yourdomain.com/$1 [R=301,L] #将yourdomain.com替换成证书绑定的域名。

5. 重启Nginx。
6. 在服务器提供商开放443端口。

至此，SSL证书的部署完成，你可以用https://来访问你的站点了。

版权属于：qqAys

本文链接：https://qqays.xyz/archives/installation-of-site-ssl-certificate.html

本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可。
您可以自由的转载和修改，但请务必注明文章来源并且不可用于商业目的。