费了一些功夫,网站上线了,http://www.diosapp.com.cn,不论是什么原因吧,比如我想让我的app能够不改info.plist就能调用api,或者我想集成app分享的时候不被认为是个不安全网站,总之我想给http加个s。

首先我需要找一个SSL证书,用阿里云,只是因为我的ECS买在阿里云,登录阿里云管理后台,搜SSL证书,购买证书,image 选择免费版,免费数字证书,最多保护一个明细子域名,不支持通配符,一个阿里云帐户最多签发20张免费证书。

填写个人基本信息,之前网站已经备好案了,所以一路很顺畅,1分钟后,审核通过,发证。在阿里云的SSL证书管理后台找到签发的证书,点击下载,得到一个压缩包,解压后获取.key 和.pem文件,将这两个文件scp到服务器上,在nginx的安装目录(我的是/opt/nginx)的conf目录下mkdir cert文件夹。然后将两份文件mv进cert文件夹,找到nginx 配置文件,vi /opt/nginx/conf/nginx.conf ,在最后加入

   server {
   listen 443;
   server_name localhost;
   ssl on;
   root html;
   index index.html index.htm;
   ssl_certificate   cert/xxxx.pem;
   ssl_certificate_key  cert/xxxx.key;
   ssl_session_timeout 5m;
   ssl_ciphers ECDHE-RSA-AES128-GCM-      SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
   ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
   ssl_prefer_server_ciphers on;
   location / {
       root html;
       index index.html index.htm;
   }
  }

将nginx 重启,浏览器访问 https://www.diosapp.com.cn,大功告成。