阿里云ECS部署HTTPS网站笔记

原文地址：https://itxiaozhang.com/aliyun-ecs-https-deployment-notes/
本文配合视频食用效果最佳，视频版本在文章末尾。

一、服务器与环境准备

ssh root@<your-server>   # 登录服务器

sudo apt update && sudo apt upgrade -y
sudo apt install nginx -y

sudo ufw allow ssh
sudo ufw allow 'Nginx Full'
sudo ufw enable

---

二、上传网页与证书

1. 新建目录

sudo mkdir -p /var/www/html
sudo mkdir -p /etc/nginx/ssl

2. 上传文件

• 使用 WindTerm 上传网页文件到 /var/www/html/

• 使用 WindTerm 上传证书文件到 /etc/nginx/ssl/：

  • 24xiu.cn.pem
  • 24xiu.cn.key

3. 设置权限

sudo chmod 600 /etc/nginx/ssl/*

---

三、配置 Nginx

sudo cp /etc/nginx/sites-available/default /etc/nginx/sites-available/default.bak
sudo vim /etc/nginx/sites-available/default

配置内容：

# HTTP → HTTPS
server {
    listen 80;
    server_name 24xiu.cn www.24xiu.cn;
    return 301 https://$host$request_uri;
}

# HTTPS 配置
server {
    listen 443 ssl http2;
    server_name 24xiu.cn www.24xiu.cn;

    ssl_certificate /etc/nginx/ssl/24xiu.cn.pem;
    ssl_certificate_key /etc/nginx/ssl/24xiu.cn.key;

    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;

    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;

    root /var/www/html;
    index index.html;

    location / {
        try_files $uri $uri/ =404;
    }
}

---

四、验证

sudo nginx -t
sudo systemctl restart nginx
curl -I https://24xiu.cn

---

五、常见排查要点

1. Nginx 状态

   sudo nginx -t
   systemctl status nginx

2. 证书有效性

   openssl x509 -in /etc/nginx/ssl/24xiu.cn.pem -noout -dates

3. 安全组
   确认放行：

   • TCP 22
   • TCP 80
   • TCP 443

---

六、后续维护

• 证书到期后，在阿里云控制台续签并下载新证书（本次过期时间：2025-11-24）
• 覆盖 /etc/nginx/ssl/24xiu.cn.pem 和 /etc/nginx/ssl/24xiu.cn.key
• 重启 Nginx sudo systemctl restart nginx

视频版本

• 哔哩哔哩
• YouTube

---

▶ 可以在关于或者这篇文章找到我的联系方式。
▶ 本网站的部分内容可能来源于网络，仅供大家学习与参考，如有侵权请联系我核实删除。
▶ 我是小章，目前全职提供电脑维修和IT咨询服务。如果您有任何电脑相关的问题，都可以问我噢。