阿里云建站基础（证书）

1，证书购买
# step 1: 选择SSL证书购买证书

# step 2: 选择须要购买证书类型
权威性：DV < OV < EV

# step 3: 申请证书
到证书控制台下申请证书


验证成功后在域名解析这会自动生成一条txt解析记录

下载相对应的证书

服务器上下载lrzsz软件（代替ftp工具）
yum -y install lrsz

rz（上传证书）
下载nginx
yum install -y nginx

配置证书
mkdir /etc/nginx/ssl（将证书文件放在ssl文件夹下）
yum -y install unzip（下载解压软件）
解压证书，修改证书名
vim /etc/nginx/conf.d/wp.conf(在conf.d下配置启动脚本，配置为负载均衡)
upstream jiang_www{
server 39.99.224.175 weight=5;
root html; #站点目录，绝对路径
}
server {
listen 443 ssl; # 1.1版本后这样写
server_name www.jianghaocheng.icu; #填写绑定证书的域名
ssl_certificate ssl/ssl.pem; # 指定证书的位置，绝对路径
ssl_certificate_key ssl/ssl.key; # 绝对路径，同上
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这
个套件配置
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://jiang_www;
}
}

nginx -t（测试脚本）
修改nginx默认配置
vim /etc/nginx/nginx.conf删除里面default的server
systemctl restart nginx重启nginx
systemctl enable nginx 设置开机自启
在实例的安全组里添加https的规则
在浏览器打开以下图则说明配置成功