最近公司需要开一个缴费接口给商户做系统对接,接口的的请求地址肯定得做https加密。以前都是自己做CA给自己颁发证书。虽然操作起来比较方便,但是浏览器不认...每次访问链接看到的都是一个大大的红叉,很是不爽!于是想着这次要不要上网找找看有没有免费的SSL证书。如果有的话顺便把咱的博客也整一个。
免费SSL证书第一想到的就是免费鼻祖StartSSL,无奈火狐前段时间发话说不支持StartSSL和沃通颁发的免费型证书。于是想着阿里云会不会有SSL证书在卖,果断打开访问,看到了Symantec 的免费型DV SSL。
申请链接:https://common-buy.aliyun.com/commodityCode=cas#/buy
每个用户最多可以购买10个,我这里买了2个,剩下的留着以后再用,机智如我~
这里填写证书的联系人信息,申请的email地址不要填错,后续激活邮件会发送至该邮箱。
证书请求文件(CSR)可以自己借助openssl工具生成,也可以在阿里云平台上创建;点击提交审核后完成申请步骤。
按照上图中收到的邮件验证域名所有权后,等待5~30分钟完成证书签发。
由于本博客用的是云虚拟主机并非独立主机,无法配置ssl证书,这里只能用配置公司环境的经验来写了等哪天咱有钱了再更换独立的服务器~
( 1 ) 点击下载压缩包解压,里面包含两个文件。一个.pem后缀的私钥以及一个.key后缀的公钥证书,上传至网站服务器。
( 2 ) 打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件,找到
# HTTPS server server { listen 443; server_name www.39dian.com; ssl on; ssl_certificate /证书目录/cert.pem; ssl_certificate_key /证书目录/cert.key; ssl_session_timeout 5m; ssl_protocols SSLv2 SSLv3 TLSv1; ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; ssl_prefer_server_ciphers on; location / { //这里写Tomcat反响代理地址 } }
( 3 ) 重启 Nginx。通过 https 方式访问您的站点,测试站点证书的安装配置。
原创类文章未经允许请勿转载:39点博客 » 免费申请阿里云Symantec SSL证书及网站配置https教程