CentOS安装阿里云免费SSL证书(Nginx版本)

申请免费证书

神奇？为什么我找不到你这个页面？别着急

正确的姿势是：倒着往上点，symantec---单个域名----免费型

申请完后需要填写表（点击补全）
如果你的域名就是阿里云解析的，那么打个勾会更方便

填写完后提交，等待几分钟就ok了。

下载证书

把证书下载下来，然后传到服务器。

我把他放在了/etc/nginx/cert 下

[[email protected] cert]# pwd
/etc/nginx/cert
[[email protected] cert]# ls
214743286220329.key  214743286220329.pem
[[email protected] cert]# 

nginx添加支持

server {
        listen       80 default_server;
        listen       [::]:80 default_server;
        listen       443 ssl;
        server_name  localhost;
        root         /home/html;

        ssl_certificate   /etc/nginx/cert/214743286220329.pem;
        ssl_certificate_key  /etc/nginx/cert/214743286220329.key;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;

记住，如果你想http和https都可以访问，就按照我的配置（也是官方推荐的配置）。
如果不符合你的模式，详情请看官方：http://nginx.org/en/docs/http/configuring_https_servers.html#single_http_https_server

如果你死活发现配置都对，但是访问报错400

我在部署的时候也出现了这个问题，然后我查看日志发现443端口被占用，进一步查看得知是docker的harbor占用了此端口，然后我把harbor的配置文件做了端口修改，重启harbor，重启nginx。ok！

所以问题大同小异，你需要追踪日志或者查看是否有程序占用了443端口。