Nginx如何通过阿里云购买SSL证书，Nginx使用openssl生成证书文件

要想Nginx能够通过HTTPS协议进行访问，使用阿里云/腾讯云等第三方服务进行购买。

搜阿里云的产品与服务，应用与安全

点击购买证书

免费版的相关证书

点击立即购买去支付

之后点击证书申请

签发成功之后，点击下载

下载成功之后，就会有对应的证书文件

使用openssl生成证书

先要确认当前系统是否有安装openssl

openssl version

实际配置使用，首先先创建一下目录

mkdir /root/cert

1024是加密的长度算法，越长加密越细

之后使用生成相应的指令

openssl req -new -key server.key -out server.csr

有一些相关配置信息可以进行填写，随便填填就行，

之后文件多了一些server,csr

cp server.key server.key.org

openssl rsa -in server.key.org -out server.key

复制一下文件，再进行加密

最后输入该项指令，生成需要的SSL配置文件资料

openssl x509 -req -days 365 -in server.csr -signkey 
server.key -out server.crt

如何开启Ngnix的实例配置呢？

提前准备好一个https的相关配置资料文件

使用vim 打开nginx的配置文件

复制HTTPS的相关内容

HTTPS中多添加了一个server块，取消注释，ESC，之后Ctrl+V选中注释

选中所有#,再按上一个d，就删除了

443ssl表示开始的意思,https多了一个server块，ssl_certificate表示证书所在的位置，ssl_certificate_key也表示证书的位置

可以使用tree 查看证书位置

编辑实际证书中的存储的位置，ssl_session_cache主要设置证书的会话缓存，shared，所有的共享缓存，后面的SSL缓存名称，1m代表大小,ssl_session_timeout 5m代表缓存时间，5分钟，ssl_ciphers表示密码格式，ssl_prefer_server_ciphers表示是否优先使用服务端密码

此时可以通过https进行访问了，但是出现了不安全是因为没有经过第三方验证的原因

提前准备好阿里云的ssl证书

将阿里云的SSL证书文件配置上

现在使用www.nginx521.cn访问的时候，仍然出现的是不安全的内容

只能手动添加https才能够出现，安全，又没什么办法，访问时候，能够自动添加呢？

但是实际在访问百度的时候，只要输入www.baidu.com，就能够变成baidu,com,同时添加https://www.baidu.com是自动添加的，这里怎样完成的

想要实现百度的效果，利用rewrite进行设置

第一步:修改server_name的localhost文件，将localhost修改为www.nginx521.cn

之后利用正则表达式，接收任何请求，转发为一个https://www.nginx521.cn$1的相关请求

实例配置使用，访问http://www.nginx521.cn之后，自动转发为了nginx521.cn