【2.3】在阿里云里申请免费Https证书SSL

网站没有使用HTTPS的时候，浏览器一般会报不安全，而且在别人访问这个网站的时候，很有可能会被运营商劫持，然后在网站里显示一些莫名其妙的广告。

一、安装流程

安全（云盾）->证书服务->购买证书里

https://common-buy.aliyun.com/?spm=5176.2020520163.cas.1.zTLyhO&commodityCode=cas#/buy

选择 Symantec – 免费型DV SSL

按照要求提交订单。

完成信息后，接下来就是等待审批结果了，审批通过后，下载，

然后按照要求完成配置。

这里要注意，免费的DV SSL一共只能申请20个，而且一旦签发，有效期就一年。如果不小心申请了好多个SSL，请只要申请一个签发。不要学我，第一年，一不小心，点了3个SSL去签发，关键点了，没有反应，过了一天就告诉你3个都签发了。。。

配置好以后，重启Nginx

systemctl restart nginx

二、强制跳转https

vim /etc/nginx/nginx.conf

。在这里我们可以在配置文件加入rewrite这一行代码：

server {
    listen 80;
    server_name example.com; # 这里修改为网站域名

    rewrite ^(.*)$ https://$host$1 permanent;

}

意思是每一个通过80端口访问的请求都会强制跳转到443端口，这样一来访问http://example.com的时候就会自动跳转到https://example.com了。

server {
    listen 80;
    server_name example.com; # 这里修改为网站域名

    return      301 https://$server_name$request_uri;      //这是nginx最新支持的写法

}

这个跳转会保留网页地址后边的一系列后缀地址

参考资料

• https://www.cnblogs.com/lxf1117/p/6650647.html
• https://bbs.aliyun.com/read/303413.html?spm=5176.100241.0.0.zGHlIG
• https://blog.csdn.net/xs18952904/article/details/79262646
• https://www.cnblogs.com/kevingrace/p/6187072.html