隨著網(wǎng)站安全性的要求不斷提高，越來越多的網(wǎng)站開始采用HTTPS的方式進行數(shù)據(jù)傳輸，以確保數(shù)據(jù)的安全性。對于一些有較高安全性要求的公司或企業(yè)來說，他們會購買收費的權(quán)威SSL證書，但對于個人建站或?qū)W習(xí)而言

隨著網(wǎng)站安全性的要求不斷提高，越來越多的網(wǎng)站開始采用HTTPS的方式進行數(shù)據(jù)傳輸，以確保數(shù)據(jù)的安全性。對于一些有較高安全性要求的公司或企業(yè)來說，他們會購買收費的權(quán)威SSL證書，但對于個人建站或?qū)W習(xí)而言，可以選擇免費的SSL證書。無論是國內(nèi)還是國外，都有一些服務(wù)商提供一年免費的SSL證書。本文將教你如何在阿里云上申請、制作和在Nginx服務(wù)器上配置免費的SSL證書。

在阿里云上制作SSL證書

首先，登錄阿里云的云盾證書服務(wù)，可能有些人會比較難找到入口，在登錄后，在控制臺中尋找類似"SSL證書"的鏈接即可進入。

一旦進入相應(yīng)界面后，選擇免費型DV SSL類型的證書，這種證書免費使用一年，價格為0元，點擊購買即可。在成功付款之后，在SSL證書管理控制臺中就能看到你的證書。

創(chuàng)建成功后，還需要進行證書申請操作。在證書列表中選擇對應(yīng)的證書，點擊右邊的"申請"按鈕，開始填寫申請信息。有三種驗證方式：自動DNS驗證、手動DNS驗證和文件驗證。自動DNS驗證要求你的域名服務(wù)商和證書服務(wù)商是同一個；手動DNS驗證需要有域名DNS權(quán)限，添加一條DNS解析記錄；文件驗證需要網(wǎng)站的管理權(quán)限，將文件上傳到網(wǎng)站根目錄進行驗證。

申請完成后，等待幾分鐘。如果驗證通過，你就可以下載SSL證書了。根據(jù)服務(wù)器類型選擇相應(yīng)的文件，這里以Nginx為例，文件格式為和。

在Nginx服務(wù)器上配置SSL證書

打開Nginx的配置目錄，找到配置文件（例如：），并進行修改。找到與HTTPS server相關(guān)的配置，如果默認是注釋的，去掉注釋。然后填寫SSL證書的路徑，并保存文件退出。

最后，檢查Nginx的配置文件是否有錯誤。在命令行中執(zhí)行以下命令：

如果提示"successful"，說明配置沒有問題。接著重新啟動Nginx服務(wù)器：

現(xiàn)在，使用https開頭的鏈接訪問你的域名地址，如果瀏覽器提示安全，說明你已經(jīng)成功部署SSL證書了。