关于阿里云免费证书 ssl 的申请,验证,配置

1、打开阿里云官网,注册登录,实名认证

2、点击“产品分类——安全——ssl证书——点击购买证书(去里面选择 免费型DV SSL)——购买完后如下图所示——点击申请”

关于阿里云免费证书 ssl 的申请,验证,配置_第1张图片

3、申请填写我就不多说了,主要是验证这里有个小细节,下载下图验证文件之后,按照提示,新建目录well-known\pki-validation,将文件放于该目录下,然后上传至服务器(项目根目录下,你域名指向哪里就放在哪里),修改well-known一级目录为 .well-known ,加了一个小点点,在windows下有些可能会报错,这个问题自行百度解决一下,我的是linux服务器,一切正常……

关于阿里云免费证书 ssl 的申请,验证,配置_第2张图片

4、申请完成,点击下载,选择自己对应的版本,按照帮助文档安装

关于阿里云免费证书 ssl 的申请,验证,配置_第3张图片 

4、这里附上我个人的安装过程,上面的证书文件下载后解压有两个文件,此文件可以自行重命名,但是后缀不要随便修改,新建cert文件夹来存放证书文件,并上传至服务器(上传路径你可以自己定,但是建议上传在apche或者nginx等的安装目录下),我这里是上传在nginx下的

关于阿里云免费证书 ssl 的申请,验证,配置_第4张图片

5、关于上传之后的配置,因为ssl访问的网站的80端口,而是443端口,所以在配置文件中网站添加443端口,我的代码如下,重点是我添加new add 注释的地方,配置修改完成后,重启nginx服务即可:

server {
    listen 80;
    listen 443;  #new add
    server_name www.glxfy.gov.cn glxfy.gov.cn;
    access_log /data/wwwlogs/access_nginx.log combined;
    root /data/wwwroot/default/glfy;
    index index.php index.html index.htm;
    #new add###########################
    ssl on;
    ssl_certificate  /usr/local/nginx/cert/glxfy.pem;  
    ssl_certificate_key  /usr/local/nginx/cert/glxfy.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    #new add###########################
    location  #后面的代码省略
}

 

你可能感兴趣的:(Linux,ssl,nginx)