一.申请证书

前往阿里云->域名列表->管理

点击开启 "ssl证书"

然后按途中标识进入目录

点击"创建证书"

点击"证书申请",并配置自己域名信息

配置完成后点击“部署”

等待部署完成

二、配置nginx

部署完成，点击"下载"获取ssl证书

现在的服务器基本都是nginx,选择合适自己的，我这里的服务器是nginx,所以下载nginx版本,下载完成后是一个压缩包

ssh到自己的服务器，指定一个目录，建议是nginx目录下的cert目录，将解压的两个文件上传到该目录

在我们的域名下的conf配置如下

代码如下

server {
    listen 443 ssl default_server;
    server_name wqeq.com www.wqeq.com;

    ssl_certificate "/home/ssl/xxxxx_www.wqeq.com.pem";
    ssl_certificate_key "/home/ssl/xxxxx_www.wqeq.com.key";

    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout 10m;

    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_prefer_server_ciphers on;

    add_header Content-Security-Policy "upgrade-insecure-requests;connect-src *";

    root /usr/local/lighthouse/softwares/wordpress;
    index index.php index.html;

    include /www/server/panel/vhost/nginx/proxy/wordpress.local/*.conf;
    #REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效
    include /www/server/panel/vhost/rewrite/wordpress.local.conf;
    #REWRITE-END

    #禁止访问的文件或目录
    location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)
    {
        return 404;
    }

    access_log  /www/wwwlogs/wordpress.local.log;
    error_log  /www/wwwlogs/wordpress.local.error.log;

}

红色表示ssl证书

三、开启防火墙

首先要检测服务器防火墙端口是否开启，https默认端口是443，因此首先检测端口是否开启

检查命令为

firewall-cmd --zone=public --list-ports

如果发现没有443/tcp,则需要添加，添加命令如下

firewall-cmd --zone=public --add-port=443/tcp --permanent

重启使之生效

firewall-cmd --reload

删除某个端口

firewall-cmd --zone=public --remove-port=80/tcp --permanent

当然也需要重启生效

配置完防火墙后，需要在应用服务器开启防火墙，比如阿里云ecs或腾讯云服务器，我这里用的是腾讯云的轻量应用服务器，因此还需要进入管理界面设置开放https

至此，如果使用https+域名应该就可以访问我们的服务了，但是如果不强制输入https://的话默认还是进入的http://，这时候就需要在nginx配置的80端口上做一个转发

启用生效

nginx -t          #排错
nginx -s reload   #重启nginx生效

这时候在浏览器直接输入域名试试，不安全的提示已经没有了，默认加上了https://

另外还可以对我们的域名进行监控，目前不知道这个是干嘛的，后面了解清楚了再来补上