本文共 935 字，大约阅读时间需要 3 分钟。

阿里云域名SSL证书（HTTPS证书）配置及Nginx配置指南

在阿里云域名控制台完成域名解析后，进入SSL证书管理界面进行配置。通过搜索功能获取免费或付费SSL证书，并下载相应的 .pem 和 .key 文件。将这些文件存储到服务器指定目录（如Nginx配置目录下）。

在云服务器ECS上新增443端口安全规则（通常443、80端口默认已开启），然后配置Nginx的HTTPS设置。确保Nginx安装目录下创建cert文件夹，并在配置文件中启用HTTPS模块。

以下是Nginx配置示例：

server {
    listen 443 ssl;
    server_name online2.DDDD.cn;
    index index.html index.htm;
    root D:\wx_address_tomcat\webapps\spring_70_s4s2h5_03;
    ssl_certificate "D:/nginx2/nginx-1.15.1/cert/1648469_online2.DDDD.cn.pem";
    ssl_certificate_key "D:/nginx2/nginx-1.15.1/cert/1648469_online2.DDDD.cn.key";
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    location / {
        proxy_pass http://localhost:8888;
    }
    location /resources/ {
        alias D:/apache-tomcat-7.0.59_64/XXXX/ROOT/resources/;
        expires 1d;
    }
}

注意：如果Nginx提示缺少ssl模块，需重新编译Nginx。进入源码目录，执行以下命令：

./configure --with-http_ssl_module
make

停止当前Nginx服务，备份原有配置文件，覆盖新编译文件后重新启动服务器。

完成以上步骤后，测试域名是否正确解析HTTPS流量。

转载地址：http://wlywk.baihongyu.com/