阿里云免费ssl证书

来自linux中国网wiki
docker>Evan2018年8月17日 (五) 07:25的版本 →‎原因
(差异) ←上一版本 | 最后版本 (差异) | 下一版本→ (差异)
跳到导航 跳到搜索

相关知识

GoDaddy ssl证书从购买到Nginx配置

原因

新公司没有运维 所以都用了免费的,他们还以为爽了 ,连个 很喜欢抛问题的前端也说很容易 呵呵 坑: 只能各个多级域名一个个申请 还·要填写很多信息,相关填写很浪费运维哥时间, 希望后面会买泛域名的,不要太浪费时间了

申请证书

登录:阿里云控制台,产品与服务,证书服务,购买证书。

阿里云免费SSL地址

购买

证书类型选择 免费型DV SSL,然后完成购买 购买的注意点 保护类型要选择1个域名 要同意协议 不然进行不下去,当然 要看到 价格为0 点击立即购买,然后下一步,直接支付就可以了。

生成

下单后 最好过一阵 待完成后 选择证书控制台可以实例,可以下载了

补全

在我的证书 控制台,找到购买的证书,在操作栏里选择 补全。填写证书相关信息。

域名验证

可以选择 DNS,如果域名用了阿里云的 DNS 服务,再勾选一下 证书绑定的域名在 阿里云的云解析。

上传

系统生成 CSR,点一下 创建。 提交审核。

下载

等到签发完成后,我们直接点击对应域名的下载链接 我选择nginx 里面一个pri key 和一个pub key

nginx 相关


listen  443 ssl;
ssl_certificate /usr/local/nginx/sslkey/commtest.zhaigo.com.pem;
ssl_certificate_key /usr/local/nginx/sslkey/commtest.zhaigo.com.key;
 ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
 ssl_prefer_server_ciphers on;
                                

NGINX 配置使用 301 重定向

erver {
  listen        80;
  server_name   ninghao.org;
  return 301    https://$host$request_uri;
}


要用的nginx 操作

/sbin/nginx -t -c /conf/nginx.conf #check
nginx -s reload  #reload

readtest.zhaigo.com 实例名称:cas-cn-v0h0qrpv036e

writetest.zhaigo.com 实例名称:cas-cn-v0h0qrt68386

commtest.zhaigo.com; cas-cn-mp90qrsn138e


ip 172.18.140.171

trouble shooting

注意 复制 pri pub key 有是会CP 错

[rootlkey]# sbin/nginx -t -c /conf/nginx.conf nginx: [emerg] SSL_CTX_use_PrivateKey_file("/sslkey/writetest.zhaigo.com.key") failed (SSL: error:0906D066:PEM routines:PEM_read_bio:bad end line error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib) nginx: configuration file //conf/nginx.conf test failed

不小心 少了 listen 443 ssl 也会报证书错

快速生成 ? 好像说有test字样 不用申请 了

https://dns.console.aliyun.com/?spm=5176.100251.111252.1.28404f15aBBukO#/dns/domainList


see also

用阿里云的免费 SSL 证书让网站从 HTTP 换成 HTTPS

阿里云免费SSL证书 有CDN使用HTTPS