免费申请SSL证书并给网站添加证书

一、申请证书并创建二、对比三、配置步骤1、借助“宝塔”后台2、命令行

一、申请证书并创建

阿里云DV单域名证书申请地址（一年）

可以申请20个免费的证书，每个域名都需要单独创建证书，进行审核并配置。

点击“创建证书“ -> 填写信息 -> 提交审核 -> 等待该证书的状态变为”已签发“(会有短信发到手机)

下载证书！！！

二、对比

三、配置步骤

在配置SSL之前，请先开放443端口

在阿里云开启443 https安全组

检查443端口是否在监听

检查防火墙是否在工作

检查防火墙放行了哪些端口

让防火墙放行443端口

重启防火墙

1、借助“宝塔”后台

将下载的KEY文件和PEM文件里的内容复制到对应的文本框内，点击保存并启用证书就可以了！！！

2、命令行

a.将下载的证书压缩包上传到服务器

scp .\9431633_files.xxx.xxx_nginx.zip root@服务器ip:/www/server/panel/vhost/cert/xxx

b.到服务器指定目录进行解压

c.可以使用mv进行文件名的修改

d.到对应域名配置文件下配置ssl服务

server{listen 443 ssl http2;server_name train.xxxx.xxxx;index index.php index.html index.htm default.php default.htm default.html;root /www/wwwroot/train.xxx.xx;#SSL-START SSL相关配置，请勿删除或修改下一行带注释的404规则#error_page 404/404.html;#HTTP_TO_HTTPS_STARTif ($server_port !~ 443){rewrite ^(/.*)$ https://$host$1 permanent;}#HTTP_TO_HTTPS_ENDssl_certificate /www/server/panel/vhost/cert/train.xxxx/train.xxxx.pem;ssl_certificate_key /www/server/panel/vhost/cert/train.xxxx/train.xxxx.key;ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;ssl_ciphers xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx;ssl_prefer_server_ciphers on;ssl_session_cache shared:SSL:10m;ssl_session_timeout 10m;add_header Strict-Transport-Security "max-age=31536000";error_page 497 https://$host$request_uri;}