部署 ssl 证书

使用阿里云申请免费 ssl 证书并部署

申请证书

1. 进入阿里云ssl证书申请页面
2. 点击创建证书按钮 点击后，下面的表格会多出一条记录，点击证书申请
3. 填写你要绑定的域名，其他几项都默认即可
4. 根据证书申请页面的记录在域名解析记录中添加一条解析记录 添加后点击验证，验证成功后等待审核通过即可

一定要添加记录，不然是不会进入审核阶段的

5. 审核通过后，点击下载证书。在侧边栏中选择你要下载的证书即可。 我这里是nginx，就下载nginx对应的证书

部署证书

1. 使用vscode remote ssh 插件远程连接服务器

使用该插件连接服务器后，可以在侧边栏中显示服务器的目录结构

2. 将申请好的证书文件下载后放到服务器上，使用 remote ssh 可以直接将文件拖拽到目录中即可

两个文件非别以 .key 和 .pem 结尾，对应nginx的 ssl_certificate_key 和 ssl_certificate 配置项

3. 配置nginx

   server {
     listen 80;
     server_name doc.whbbit.cn;
     return https://$server_name$request_uri; # 该域名下的路径自动跳转至https下
   }
   server {
     listen 443 ssl;
     server_name doc.whbbit.cn; # 保持和域名一致
     root html;
     index index.html;
     ssl_certificate ;#这里填写ssl_certificate文件所在服务器位置;
     ssl_certificate_key ;#这里填写ssl_certificate_key文件所在服务器位置;
     ssl_session_timeout 5m;
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
   
       ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; #表示使用的TLS协议的类型，您需要自行评估是否配置TLSv1.1协议。
     ssl_prefer_server_ciphers on;
     location / {
       root ;#静态文件所在目录;
       index index.html;
       try_files $uri $uri/ =404;
     }
   }

4. 重新加载nginx配置

   sudo service nginx reload