阿里云免费ssl证书申请与部署

一、证书申请

1、找到 ssl 证书
阿里云免费ssl证书申请与部署_第1张图片

2、点击选择SSL 证书 进入其管理控台

阿里云免费ssl证书申请与部署_第2张图片

3、如果你还没有免费证书,选择购买即可,一个自然年内每个账号可以领取一次数量为20的免费单域名试用证书额度,我的已经购买过来,今年的,所以无法再次购买

阿里云免费ssl证书申请与部署_第3张图片

4、点击创建证书

阿里云免费ssl证书申请与部署_第4张图片

5、创建之后,列表出现一个带申请的证书,我们点击证书申请按钮,进行我们相关的网站配置

在这里插入图片描述

6、进行生成
阿里云免费ssl证书申请与部署_第5张图片

7、点击提交审核之后,会提示你如下信息
阿里云免费ssl证书申请与部署_第6张图片

8、可以发现填写申请已经结束了,接下来就验证信息步骤,我们按照图示步骤进行即可

阿里云免费ssl证书申请与部署_第7张图片

二、配置证书对应的域名

1、登录域名管理控制台,点击你选择使用https的域名阿里云免费ssl证书申请与部署_第8张图片

2、在域名控制台添加DNS解析记录

注意如果下面的记录里面已经有了,就无需填写了,我的就是,因为我的域名和服务器都是阿里云的,它已经帮我把记录给自动填写生成好了。

阿里云免费ssl证书申请与部署_第9张图片

3、对应的几个选项值就是前面第二步骤出现的内容,一一copy过去即可

阿里云免费ssl证书申请与部署_第10张图片

4、添加完成之后,对应的域名下面的列表就会出现一行记录

注意如果下面的记录里面已经有了,就无需上面的手动填写了,我的就是,因为我的域名和服务器都是阿里云的,它已经帮我把记录给自动填写生成好了。

在这里插入图片描述

5、点击验证,如果验证是成功,就没必要再点击验证了,就像前面所说的,如果都是阿里云的,它会帮你做好的
阿里云免费ssl证书申请与部署_第11张图片
6、以上我们的申请就完成了,可以看到证书已经签发了,所以我们接下来就要将这个证书部署到对应域名的服务器上面即可.
阿里云免费ssl证书申请与部署_第12张图片

三、将证书部署到对应域名下的服务器上

1、点击下载,就会出现各个部署方式
在这里插入图片描述
阿里云免费ssl证书申请与部署_第13张图片

2、因为我的服务都是基于nginx的,所以我直接使用nginx的方式部署即可,也可以点击右侧的帮助按钮,阿里云提供了很多对应的部署文档,比较的详细,大家也可以参考参考。

建议去查看,还是不错的,几乎是一步一步的教我们。
如果你是docker 记得把 443 端口也暴露出来

3、如果你的网站 还没有备案,那么你通过 https + 域名 访问,是无法访问的,如下

阿里云免费ssl证书申请与部署_第14张图片

这里使用以下别人回复,虽然是腾讯云的,但是原理都一样 原文地址 困扰我两天的问题(nginx配置好ssl证书,https却不能访问)

阿里云免费ssl证书申请与部署_第15张图片

阿里云免费ssl证书申请与部署_第16张图片

4、但是没有备案,http + 域名也是可以访问的,但是会被拦截

阿里云免费ssl证书申请与部署_第17张图片

4、但是你如果你用ip就可以
阿里云免费ssl证书申请与部署_第18张图片

5、这里贴一份 完整的配置,其实就是阿里云文档上面的

阿里云免费ssl证书申请与部署_第19张图片

server {
    #配置HTTPS的默认访问端口为443。
    #如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
    #如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。
    listen 443 ssl;

    #填写证书绑定的域名
    server_name wh.51job.cn;


    #填写证书文件名称
    ssl_certificate /etc/nginx/conf.d/cert/10156555_wh.51job.cn.pem;
    #填写证书私钥文件名称
    ssl_certificate_key /etc/nginx/conf.d/cert/10156555_wh.51job.cn.key;


   ssl_session_timeout 5m;
    #表示使用的加密套件的类型
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    #表示使用的TLS协议的类型,您需要自行评估是否配置TLSv1.1协议。
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;

    ssl_prefer_server_ciphers on;



    #access_log  /var/log/nginx/host.access.log  main;

    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }

    #error_page  404              /404.html;
    
    # redirect server error pages to the static page /50x.html
    #
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }

    # proxy the PHP scripts to Apache listening on 127.0.0.1:80
    #
    #location ~ \.php$ {
    #    proxy_pass   http://127.0.0.1;
    #}

    # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
    #
    #location ~ \.php$ {
    #    root           html;
    #    fastcgi_pass   127.0.0.1:9000;
    #    fastcgi_index  index.php;
    #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
    #    include        fastcgi_params;
    #}

    # deny access to .htaccess files, if Apache's document root
    # concurs with nginx's one
    #
    #location ~ /\.ht {
    #    deny  all;
    #}
}

server {
    listen 80;
    #填写证书绑定的域名
    server_name <yourdomain>;
    #将所有HTTP请求通过rewrite指令重定向到HTTPS。
    rewrite ^(.*)$ https://$host$1;
}

阿里云免费ssl证书申请与部署_第20张图片

你可能感兴趣的:(ssl,阿里云,https)