LNMP 服务器配置安装阿里云 https 证书（SSL数字证书）

阿里云 https 证书/即 SSL 数字证书申请途径和流程

在阿里云 控制台 – 安全云盾 – 证书服务 可以免费申请最多签发20张免费证书。

• 免费数字证书,最多保护一个明细子域名,不支持通配符，一个阿云帐户最多签发20张免费证书
• 赛门铁克是 SSL/TLS 证书的领先提供商，为全球一百多万台网络服务器提供安全防护。选择赛门铁克后，证书颁发机构 (CA) 将妥善保护您的网站和信誉，让您安枕无忧。
• 保护一个明细域名,例如: buy.example.com,或next.buy.example.com, 各个明细子域名都算一个域名
• 数字证书有效期是在审核通过之后的1年内有效

申请审核下来后，在后台下载证书，然后根据 Web 服务器类型配置网站的 SSL 证书。
我的 Web 环境是 CentOS + LNMP, 所以下载 证书文件 for Nginx

LNMP安装证书
( 1 )在 Nginx 的安装目录下创建cert目录，并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件，请将对应的私钥文件放到cert目录下并且命名为你的证书的 key；
LNMP 环境下的 Nginx 即把证书文件放在 /usr/local/nginx/cert 文件夹下
( 2 ) 然后修改 /usr/local/nginx/conf/vhost 对应域名的 **.com.conf 文件, 增加如下内容. (以下属性中ssl开头的属性与证书配置有直接关系，其它属性请结合自己的实际情况复制或调整):
server {
listen 443;
server_name localhost;
ssl on;
root html;
index index.html index.htm;
ssl_certificate cert/你的证书数字.pem;
ssl_certificate_key cert/你的证书数字.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
( 3 )重启 Nginx。
( 4 ) 通过 https 方式访问您的站点，测试站点证书的安装配置。