京东云免费SLL正式（HTTPS)免费申请及nginx配置

一、证书申请

1、京东云地址：https://www.jdcloud.com/

2、登录京东云后可在左上角云服务中搜索: SSL

3、选择搜索出的选项中的SSL数字证书，进入SSL证书管理平台；

4、在左侧选择申购管理，然后点击申购证书

5、在申购SSL证书界面，按下图选择对应的证书类型，即可购买；

6、订单确认，立即支付即可完成证书的申请

二、证书配置

证书采购完成后，还需要配置到我们的服务器才可以使用
配置流程如下：

1、完善域名信息

1、在申购管理中，找到刚才购买的证书，点击完善信息；

2、在下面的输入框中依次输入

1：证书名称（自己随便起，方便自己管理）;
2：绑定域名（因为是免费证书，所以只能绑定一个二级域名或者一个一级域名，此处要慎重）;
3：选择校验方式，如果你的域名是在京东云，可以选择自动DNS验证，如果不是，选择手动DNS验证或文件验证都可以；

选择完成后，点击提交信息
### 3、校验，因为一个证书只能校验一次，这里我们选择了DNS校验，如果选择了文件校验，我会在下面给出简单的配置信息；
DNS校验如下：注意红框中的值，会在下面用到；

这里我们需要在我们的域名解析里添加一条TXT类型的记录
如下：这里的记录类型，主机记录，记录值分别对应上图对应的值；
输入好了信息之后，点击添加，提示添加信息成功后，回到京东云，进行验证；
如果验证通过，会给出相应的提示信息，如下图，

4、等待完成，验证同过了，先不要删除域名解析里增加的TXT记录，等待京东完成证书的签发，这需要一点时间，具体不一点，可以先关掉界面，等半个小时左右再回来,最长等待时间可能会是1小时，所以需要耐心等待；

2、nginx证书配置

1、证书下载；

在京东云打开证书关键界面，找到刚才的证书，点击下载

会弹出如下界面：

因为我们用到的是Nginx管理域名和tomcat，所以我们选择nginx进行下载；

2、证书配置

1、把刚才下载的文件解压我们得到两个文件，类型分别为 .crt（证书）文件和 .key（密钥）文件，我们需要把这两个文件配置到我们的nginx配置文件里
2、打开linux服务器，找到nginx配置文件的的地址
如果不知道nginx配置文件在哪，可以通过命令 whereis nginx 查询；
可能的两种结果一：

则配置文件在目录： /etc/nginx下，配置文件名称为 nginx.conf
可能的结果二：

则配置文件在目录：/usr/local/nginx/conf/ 下，配置文件名为：nginx.conf

3、修改配置文件的信息

	server {listen       80;   ##监听的端口号，此处的值不能改动server_name  aaa.bbb.com;  ## 监听的域名信息，根据自己的实际情况填写rewrite ^(.*) https://test170.buyhoo.cc$1 permanent; ##此处的作用是将http请求强转为 https，但是在一些请求中会出问题，慎重，建议配置https后弃用http#charset koi8-r;#access_log  logs/host.access.log  main;location /{proxy_pass http://192.167.134.6:86;  ###域名指向的服务器及端口号，此处根据自己的时间情况填写proxy_set_header Host $host;  root   html;index  index.html index.htm;}}
server {listen       443 ssl;server_name  aaa.bbb.com; ;ssl on;ssl_certificate      ssl/test170buyhoocc.crt;   ###证书相对配置文件nginx.conf的路径，可用绝对路径，此处根据自己的时间情况填写ssl_certificate_key  ssl/test170.buyhoocc.key;  ###密钥相对配置文件nginx.conf的路径，可用绝对路径，此处根据自己的时间情况填写root html;index index.html index.htm;ssl_session_timeout  5m;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_ciphers  ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;ssl_prefer_server_ciphers  on;location /shop{proxy_pass http://192.167.134.6:86;###域名指向的服务器及端口号,此处根据自己的时间情况填写proxy_set_header Host $host;root   html;index  index.html index.htm;}
}

以上的信息必须同同时添加，负责会有http或https不能请求的情况

4、验证配置信息，重读nginx服务

情况一：

输入的命令依次如下
cd /usr/sbin/
./nginx -t
./nginx -s reload

其中 ./nginx 如果配置成功，则效果如图，负责配置失败，可根据提示信息查看具体的错误；
至此，整个配置工作完成，我们可以通过网站正常访问，如果还有其他问题可以联系我一起研讨；

附录：这里简单记录一下通过配置文件校验的过程，希望有用到的可以有所帮助
1、下载校验文件；
2、打开tomcat，在ROOT文件夹下依次创建相应的文件夹，此处如果在server.xml文件中将默认访问文件夹进行修改了，则将对应的文件存放到对应的文件夹下，保证可以通过京东指定的路径访问到该文件即可
3、将文件存放到指定文件夹下；
4、登录京东后台进行校验；

说明：如果用文件校验，必须先配置好http域名访问，才可以完成Https校验;