nginx安装阿里云https服务

本次主要是介绍下，安装阿里云免费型dv ssl证书服务类型（品牌 SYmantec）

1、购买免费证书，目前免费的只有Symantec了

2、补全信息 

将自己的域名和个人信息等按照要求补全即可

3、验证权限 

按照要求进行即可 这里不在多说

4、服务器上配置HTTPS证书

下载你操作完成的证书到你服务器，我是放在了/website/目录下。然后配置你的nginx配置文件

server    {        listen 80;        listen 443;        #listen [::]:80;        server_name 你的域名;        ssl on;        index index.html index.htm index.php default.html default.htm default.php;        root  /website/xiaocheng;        ssl_certificate /website/214220405930072.pem;        ssl_certificate_key /website/214220405930072.key;        ssl_session_timeout 5m;        ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;        ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;        ssl_prefer_server_ciphers on;        include other.conf;        #error_page   404   /404.html;        include enable-php.conf;        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$        {            expires      30d;        }        location ~ .*\.(js|css)?$        {            expires      12h;        }        location ~ /\.        {            deny all;        }        access_log  /home/wwwlogs/xiaocheng.xuezhangbang.me.log;    }

配置完成后重启nginx

5、配置开启服务器443端口

修改/etc/sysconfig/iptables 文件在它尾部（COMMIT上）添加一行  -A INPUT -p tcp --dport 443 -j ACCEPT

然后重启iptables  

service iptables restart

netstat -an |grep 443 看下 如果有类似说明开启443端口成功了

 netstat -an |grep 443tcp        0      0 0.0.0.0:443                 0.0.0.0:*                   LISTEN

6、检测服务器是否安装ssl相关模块扩展

用 nginx -V 命令检查一下。如果没有ssl模块则需要重新安装（建议升级到最新版本）
如果存在--with-http_ssl_module说明有

另外，nginx需要依赖 openssl 提供ssl支持，这个也要有

没有的话自行百度安装哦 

7、在阿里云控制台添加SLB 443端口监听转发

点击确定即可，然后去试试你的域名利用https访问吧