第五篇: 实现HTTPS部署 -- Centos7(64位)云主机部署Python Flask项目实战系列

在阿里云申请Symantec免费SSL证书

2016年阿里云与国内证书颁发机构天威诚信推出了基于Symantec（赛门铁克）的免费SSL证书，有需要免费SSL证书产品的可以前往阿里云进行申请。

申请地址：阿里云云盾证书服务—Symantec免费SSL证书

https://common-buy.aliyun.com/?spm=5176.7968328.231195.1.7FheST&commodityCode=cas#/buy

以下为申请的详细步骤：

1、登录上述地址后点击购买证书，然后进入下一页挑选不同类型的证书：

image.png

2、依次选择Symantec—免费型DV SSL—单域名—其他默认即可，然后点击右侧的立即购买：

image.png

3、这里共有三部分信息：首先是填写域名、这里可以填写主域名也可以填写二级域名等：

image.png

4、填写个人信息：其中域名验证类型建议选择DNS、文件验证虽然时间短但创建隐藏文件夹时可能有问题。

image.png

如果你有操作经验也可以选择文件验证，优点是时间很短；DNS验证需要等待解析生效相对时间长点。

注意, 此处若钩选证书域名在[云解析DNS]产品中, 授权系统自动完成域名配置, 即可跳过第7步.

5、私钥问题：如果你懂得生成CSR则可以自己生成上传，否则选系统生成并点击创建，然后提交审核。

image.png

6、点击提交审核后域名注册邮箱（Whois）会收到验证流程，不过其实不用看，因为记录这里已经有了：

image.png

备注：sc9x90lyt…这一段主机名，记录类型是CNAME，最后的s2016…是记录值。

7、前往域名管理处添加解析：依次将主机名添加、记录类型选择CNAME、最后添加记录值即可

image.png

8、添加后等待解析记录生效：刷新到全球最长可能得48个小时，一般情况下大概1个小时左右即可生效。

所以这个时候只需要继续等待一段时间就可以了，阿里云证书服务里订单会显示黄色的审核中。

Symantec证书采用自动验证审核及签发，因此当Symantec的服务器检测到解析后就会自动签发SSL证书。

签发成功后如下图：

image.png

Nginx配置

下载证书

在阿里云申请Symantec免费SSL证书成功后, 即可进入下面的地址中去下载证书:
https://yundun.console.aliyun.com/?p=cas#/cas/home

image.png

点击下载

image.png

在nginx安装目录/etc/nginx/下新建一个cert目录, 并将下载到的证书文件copy至该目录下.

本人使用阿里云Centos7, 使用yum安装的nginx, 默认安装路径在/etc/nginx/

修改配置

参照阿里云的提示并根据第三篇: Flask极简项目部署 -- Centos7(64位)云主机部署Python Flask项目实战系列中的配置, 在nginx.conf中添加如下配置:

    server {
    listen 443;
    server_name jameszhang.cn;
    ssl on;
       # root html;
       #  index index.html index.htm;
    ssl_certificate   cert/2xxxxx3920xxx.pem;
    ssl_certificate_key  cert/2xxxxx3920xxx.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
        include uwsgi_params;       
        uwsgi_pass 127.0.0.1:8002;
        # root html;
        # index index.html index.htm;
    }
}

确认

没什么好说的, 直接上图

image.png