购物车中还没有商品,赶紧选购吧!

阿里云https的SSL证书申请

发布日期:2018-02-22 阅读:5357

阿里云的ssl证书申请流程:


()1、登录:阿里云控制台https://account.aliyun.com/ 搜索》ssl》数字证书管理服务(ssl证书):

image.png

2、购买:证书类型选择 云盾证书服务《DV单域名证书《证书个数20   完成购买

image.png

image.png

image.png

(阿里云现在免费的只有3个月,如果要1年的话需要付费升级)

3、创建新证书:

image.png





您也可以使用 Let's Encrypt 签发的证书。

申请证书要注意的是验证域名,就是您要验证您想绑定证书的域名是您自己的,如果选择使用 DNS 验证,您需要在域名的管理里,添加一条特定的 DNS 记录,这样就可以证名这个域名是您自己的。使用了阿里云的云解析服务,这个步骤可以自动完成,会自动为您添加一条 DNS 验证的记录。


输入证书要绑定的域名:

选择待申请《证书申请 

image.png

image.png

image.png

4、域名验证:可以选择 DNS,如果域名是用阿里云的 DNS服务,再勾选一下 证书绑定的域名在 阿里云的云解析。如果域名DNS不是阿里云,则需要在购买域名的平台做TXT解析:

image.png

下面是登录登录域名管理平台,找到解析入口,按下面的步骤做解析:

image.png

image.png

5、等待签发:

image.png

6、下载证书(根据服务器环境选择):

image.png

7、配置 NGINX 的 HTTPS


有了证书,就可以去配置 Web 服务器去使用这个证书了,不同的 Web 服务器地配置方法都不太一样。

宝塔:只需要登录宝塔控制面板找到站点》设置》SSL》其他证书》把下载下来的文件解压(1个key文件,一个pem文件),分别复制内容进去保存

image.png

即可配置成功!


 NGINX 服务器作:

我的域名是 ninghao.org,出现这个文字的地方你可以根据自己的实际情况去替换一下。


创建一个存储证书的目录:

sudo mkdir -p /etc/nginx/ssl/ninghao.org

把申请并下载下来的证书,上传到上面创建的目录的下面。我的证书的实际位置是:

/etc/nginx/ssl/ninghao.org/213985317020706.pem
/etc/nginx/ssl/ninghao.org/213985317020706.key

NGINX 配置文件

你的网站可以同时支持 HTTP 与 HTTPS,HTTP 默认的端口号是 80,HTTPS 的默认端口号是 443。也就是如果你的网站要使用 HTTPS,你需要配置网站服务器,让它监听 443 端口,就是用户使用 HTTPS 发出的请求。

下面是一个基本的监听 443 端口,使用了 SSL 证书的 NGINX 配置文件,创建一个配置文件:

touch /etc/nginx/ssl.ninghao.org.conf

把下面的代码粘贴进去:

server {  listen       443;  server_name  ninghao.org;  ssl          on;  root /mnt/www/ninghao.org;  index index.html; 

  ssl_certificate   /etc/nginx/ssl/ninghao.org/213985317020706.pem;  ssl_certificate_key  /etc/nginx/ssl/ninghao.org/213985317020706.key;  ssl_session_timeout 5m;  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;  ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;  ssl_prefer_server_ciphers on;
}

上面的配置里,ssl_certificate 与 ssl_certificate_key 这两个指令指定使用了两个文件,就是您下载的证书,解压之后看到的那两个文件,一个是 *.pem,一个是 *.key。您要把这两个文件上传到服务器上的某个目录的下面。

重新加载 NGINX 服务:

sudo service nginx reload

或:

sudo systemctl reload nginx

验证配置

在浏览器上输入带 https 的网站地址:https://ninghao.org

如果正确的配置了让服务器使用 SSL 证书,会在地址栏上显示一个绿色的小锁头图标。

点开那个小锁头,会显示安全连接,再打开 详细信息。

提示:

This page is secure (valid HTTPS).

打开 View certificate,会显示证书的相关信息。

西部数码ssl证书申请:https://www.west.cn/web/ssl/

西部数码ssl证书安装教程:http://www.stourweb.com/help/show/831.html

http和https的区别 http://www.stourweb.com/help/show/830.html


以上内容是否对您有帮助? 您的反馈信息提交成功,谢谢您的反馈!

会员评论

在线客服
微信咨询
微信咨询
现在咨询,获取演示账号
企业logo小米
立即扫码加我微信
电话咨询
咨询电话
028-61558715
预约演示