美文网首页
阿里云ssl证书从下载到安装

阿里云ssl证书从下载到安装

作者: 高速迷彩蛙 | 来源:发表于2020-04-09 00:40 被阅读0次

    一.购买ssl证书(存在免费的证书)

    • 找到安全(云盾)下的CA证书服务,之后购买证书;
    • 接下来可以选择一个免费的ssl证书下载:教程:https://jingyan.baidu.com/article/9f7e7ec09c80976f281554f1.html
    • 添加完一系列的信息之后,你的证书状态会变为带签发状态。此时便可以下载使用了
    • 注:阿里云免费ssl证书只支持二级域名(如:a.com),不支持三级域名(如:b.a.com);如有支持三级域名需求需要购买付费证书。

    二.配置服务器

    下面进入最关键的步骤,配置服务器:

    • 下载下来的证书是一个压缩包,里面包含两个文件:***.pem文件和 ***.key文件。解压得到这两个文件,用作之后上传你的服务器上。

    • 登录阿里云服务器,进入nginx安装目录:/etc/nginx/

    mkdir cert; (新建目录(cert):)
    
    • 之后将之前解压出来的两个文件用上传工具(如FileZilla)上传到服务器的这个文件夹中。

    • 进入:/etc/nginx/conf.d/中的目标项目配置文件

    • 在文件中添加如下配置:

    listen 443;
    ssl on;
    ssl_certificate   /etc/nginx/cert/刚刚下载好的pem文件(自行命名).pem;
    ssl_certificate_key   /etc/nginx/cert/刚刚下载好的key文件(自行命名).key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    
    • 验证配置是否正确,通过如下指令:
    nginx -t;(注:如配置错误,会报出错误,根据错误寻找解决方案)
    

    至此,便可使用https访问网站域名了!

    相关文章

      网友评论

          本文标题:阿里云ssl证书从下载到安装

          本文链接:https://www.haomeiwen.com/subject/olwfmhtx.html