amazon aws官网:https://aws.amazon.com/cn/free
1 申请证书
1.1 搜索ssl
找到后,也就是:https://aws.amazon.com/cn/certificate-manager/
1.2 请求证书
1.3 请求共有证书
1.4 添加域名
1.5 选择验证方法 , 提交审核 , 等待大概10分钟 , 审核成功
然后需要到域名哪里做解析,信息如下:
点击下一步即可,提交,等待出证书。
2.进入您的域名管理部分,进行域名解析:
3.配置证书
证书需要负载均衡器,通过代理的方式实现https
3.1创建负载均衡器
3.2选择https
3.3配置负载均衡器
如果要将http全部转发到https , 需要再加一个监听器 , 然后重定向到https
3.4选择证书 , 选择第一步申请的证书
3.5配置路由
3.6配置服务器
选中以后服务器 , 添加到已注册
在"已注册目标中" 选中刚才添加进来的
完成配置
3.7配置完成
假如配置的www.fecmall.com
用nginx在服务中监听80端口 , server_name设置为 www.fecmall.com
在浏览器中输入 https://www.fecmall.com
注意:
1.您需要安全组
里面,入方向开启443
端口
2.如果您用了宝塔等一些集成环境,需要排查443端口是否开启,宝塔开启443端口,参看:关于宝塔,手动设置nginx 的ssl证书,不能访问的问题