39点博客

39点博客
像小蜜蜂一样生活

免费申请阿里云Symantec SSL证书及网站配置https教程

    最近公司需要开一个缴费接口给商户做系统对接,接口的的请求地址肯定得做https加密。以前都是自己做CA给自己颁发证书。虽然操作起来比较方便,但是浏览器不认...每次访问链接看到的都是一个大大的红叉,很是不爽!于是想着这次要不要上网找找看有没有免费的SSL证书。如果有的话顺便把咱的博客也整一个。

    免费SSL证书第一想到的就是免费鼻祖StartSSL,无奈火狐前段时间发话说不支持StartSSL和沃通颁发的免费型证书。于是想着阿里云会不会有SSL证书在卖,果断打开访问,看到了Symantec 的免费型DV SSL。

    申请链接:https://common-buy.aliyun.com/commodityCode=cas#/buy

1.png

每个用户最多可以购买10个,我这里买了2个,剩下的留着以后再用,机智如我~

4.png

这里填写证书的联系人信息,申请的email地址不要填错,后续激活邮件会发送至该邮箱。

5.png

证书请求文件(CSR)可以自己借助openssl工具生成,也可以在阿里云平台上创建;点击提交审核后完成申请步骤。

6.png

    按照上图中收到的邮件验证域名所有权后,等待5~30分钟完成证书签发。

blob.png

由于本博客用的是云虚拟主机并非独立主机,无法配置ssl证书,这里只能用配置公司环境的经验来写了等哪天咱有钱了再更换独立的服务器~

( 1 ) 点击下载压缩包解压,里面包含两个文件。一个.pem后缀的私钥以及一个.key后缀的公钥证书,上传至网站服务器。
( 2 ) 打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件,找到
# HTTPS server
server {
 listen 443;
 server_name www.39dian.com;
 ssl on;
 ssl_certificate /证书目录/cert.pem;
 ssl_certificate_key /证书目录/cert.key;
 ssl_session_timeout 5m;
 ssl_protocols SSLv2 SSLv3 TLSv1;
 ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
 ssl_prefer_server_ciphers on;
 location / {
    //这里写Tomcat反响代理地址

    }
}
( 3 ) 重启 Nginx。通过 https 方式访问您的站点,测试站点证书的安装配置。


原创类文章未经允许请勿转载:39点博客 » 免费申请阿里云Symantec SSL证书及网站配置https教程

分享到: +More

评论 12

换个身份

取消评论
  1. #1
    TimeM
    礼貌回访
    TimeM 7年前 (2016-12-03)回复
  2. #2
    我
    为什么访问了www.39dian.com还是没有证书的
    7年前 (2016-12-07)回复
    • SunShine
      本站用的是云虚拟主机并非独立服务器,无法配置ssl证书
      SunShine 7年前 (2016-12-09)回复
  3. #3
    Han
    最近我也换成了这个SSL,阿里云靠谱些。
    Han 7年前 (2016-12-24)回复
  4. #4
    凯哥自媒体
    分享的不错,谢谢
    凯哥自媒体 7年前 (2016-12-30)回复
  5. #5
    商学院
    之前新站想弄这个来着,可惜没弄成
    商学院 7年前 (2017-01-13)回复
  6. #6
    春熙路
    没有用
    春熙路 7年前 (2017-03-18)回复
  7. #7
    天津网站建设
    不错又学到知识了。感谢博主
    天津网站建设 7年前 (2017-08-07)回复
  8. #8
    域名优惠码
    朋友 交换链接吗
    域名优惠码 7年前 (2017-09-04)回复
  9. #9
    851
    925cac77864665e19eb57d425c96cf0a主机呢
    851 6年前 (2018-01-18)回复
  10. #10
    jioluo
    感谢大佬的帖子
    jioluo 5年前 (2019-08-22)回复