前段时间apple要求app都使用ssl协议后，不少的app开发者遇到了ssl使用的问题。现在免费的ssl证书已经不多了，之前某度的也搞过免费的据网络传言比较基类，360在5、6月份也开始了一段时间的免费时代不过后来停掉了，本人一直使用的是沃通的，在apple的规定出来后关掉了免费的入口，现在免费的还有腾讯的、阿里的。腾讯的需要实名认证企业或者个人，企业需要5个工作日。阿里的需要个人实名认证，操作流程还是挺简单的。下面我们就以阿里的来做个例子：

1.申请证书

进入购买页面，https://common-buy.aliyun.com/?spm=5176.2020520163.cas.45.nw0xAl&commodityCode=cas#/buy，提交个订单，一直确定。

进入订单页面，点击补全信息，

在补全信息输入域名地址

在进入下一步填入相关的个人和邮箱信息，邮箱信息一定要是真实的，选择dns验证域名，发送验证信息到邮箱。

2.验证域名

进入邮箱按照操作步骤在配置域名解析地址配置CNAME记录，主机记录配置域名的前缀就可以，记录值 配置邮箱中的。等待一会我们会看到，订单中的状态是已签发。

3.安装证书

在订单列表点击下载页面就是配置页面，本人的服务是nginx，在nginx标签点击“瞎子啊证书for nginx”按照下面的配置文件配置nginx。注意证书的位置。

( 1 ) 打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件，找到

# HTTPS server

# #server {

# listen 443;

# server_name localhost;

# ssl on;

# ssl_certificate cert.pem;

# ssl_certificate_key cert.key;

# ssl_session_timeout 5m;

# ssl_protocols SSLv2 SSLv3 TLSv1;

# ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

# ssl_prefer_server_ciphers on;

# location / {

#

#

#}

#}

( 2 ) 将其修改为 ( 在 nginx 安装目录下创建 sslkey 目录,将 for Nginx 里面的两个证书文件拷贝到 sslkey 目录下 ) :

server {

listen 443; server_name localhost;

ssl on;

root html;

index index.html index.htm;

ssl_certificate   磁盘目录/订单号.pem;

ssl_certificate_key  磁盘目录/订单号.key;

ssl_session_timeout 5m;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;

ssl_prefer_server_ciphers on;

location / {

root html;

index index.html index.htm;

}

}

保存退出。

( 3 ) 重启 Nginx。通过 https 方式访问您的站点,测试站点证书的安装配置。

• ssl
• 阿里云
• https
• Nginx