购买证书
- 首先登录阿里云的控制台,选择“安全(云盾)”目录下的CA证书服务
-
点击右上角的“购买证书”按钮
-
找到免费的证书,阿里云的免费证书藏的比较深
- 在保护类型里选择“一个域名”
-
选择品牌“Symantec”
-
证书类型里才会出现免费的,选择“免费型DV SSL”
-
购买并支付
生成并下载证书
-
打开证书管理页面
-
在证书列表里点击“补全”
-
填写域名信息
-
填写个人信息
-
提交
-
审核完成之后就可以在证书管理页面下载证书了
-
点击下载之后会打开下载证书的页面,选择对应的服务器的证书下载即可
安装证书(nginx)
-
在Nginx的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为214499409770626.key;
-
在
/etc/nginx/sites-available
里创建一个新的网站配置文件(以下属性中ssl开头的属性与证书配置有直接关系,其它属性请结合自己的实际情况复制或调整)server { listen 443; server_name [你的域名]; ssl on; root /var/www/html; index index.php index.html index.htm index.nginx-debian.html; ssl_certificate cert/[你的证书名字].pem; ssl_certificate_key cert/[你的证书名字].key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; location / { root html; index index.html index.htm; } }
-
创建一个连接,把你刚才编辑的文件连接到
/etc/nginx/sites-enabled
目录下 -
重启 Nginx
-
通过 https 方式访问您的站点,测试站点证书的安装配置。