“阿里云免费ssl证书”的版本间的差异
docker>Evan (→原因) |
小 (导入1个版本) |
2019年10月14日 (一) 13:55的最新版本
目录
相关知识
原因
新公司没有运维 所以都用了免费的,他们还以为爽了 ,连个 很喜欢抛问题的前端也说很容易 呵呵 坑: 只能各个多级域名一个个申请 还·要填写很多信息,相关填写很浪费运维哥时间, 希望后面会买泛域名的,不要太浪费时间了
申请证书
登录:阿里云控制台,产品与服务,证书服务,购买证书。
购买
证书类型选择 免费型DV SSL,然后完成购买 购买的注意点 保护类型要选择1个域名 要同意协议 不然进行不下去,当然 要看到 价格为0 点击立即购买,然后下一步,直接支付就可以了。
生成
下单后 最好过一阵 待完成后 选择证书控制台可以实例,可以下载了
补全
在我的证书 控制台,找到购买的证书,在操作栏里选择 补全。填写证书相关信息。
域名验证
可以选择 DNS,如果域名用了阿里云的 DNS 服务,再勾选一下 证书绑定的域名在 阿里云的云解析。
上传
系统生成 CSR,点一下 创建。 提交审核。
下载
等到签发完成后,我们直接点击对应域名的下载链接 我选择nginx 里面一个pri key 和一个pub key
nginx 相关
listen 443 ssl; ssl_certificate /usr/local/nginx/sslkey/commtest.zhaigo.com.pem; ssl_certificate_key /usr/local/nginx/sslkey/commtest.zhaigo.com.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL; ssl_prefer_server_ciphers on; NGINX 配置使用 301 重定向 erver { listen 80; server_name ninghao.org; return 301 https://$host$request_uri; }
要用的nginx 操作
/sbin/nginx -t -c /conf/nginx.conf #check nginx -s reload #reload
readtest.zhaigo.com 实例名称:cas-cn-v0h0qrpv036e
writetest.zhaigo.com 实例名称:cas-cn-v0h0qrt68386
commtest.zhaigo.com; cas-cn-mp90qrsn138e
ip 172.18.140.171
trouble shooting
注意 复制 pri pub key 有是会CP 错
[rootlkey]# sbin/nginx -t -c /conf/nginx.conf nginx: [emerg] SSL_CTX_use_PrivateKey_file("/sslkey/writetest.zhaigo.com.key") failed (SSL: error:0906D066:PEM routines:PEM_read_bio:bad end line error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib) nginx: configuration file //conf/nginx.conf test failed
不小心 少了 listen 443 ssl 也会报证书错
快速生成 ? 好像说有test字样 不用申请 了
https://dns.console.aliyun.com/?spm=5176.100251.111252.1.28404f15aBBukO#/dns/domainList