阿里云服務器配置HTTPS

來源: 我的祖國和我
作者:newton
時間:2021-07-22
17422
阿里云服務器有自己的一套CA證書秘鑰,使用默認的這一套秘鑰證書,才能默認訪問 https 不彈出安全警告。

登錄阿里云管理控制臺,依次打開菜單:
安全(云盾) -> CA證書服務(數(shù)據(jù)安全),然后點擊右上角的“購買證書”;


剛打開這個頁面,發(fā)現(xiàn)要好多錢才能買,其實有個免費的被隱藏了

按以下步驟依次點擊:
① 選擇證書類型 : 通配符DV SSL;

② 選擇品牌 : Symantec

③ 再次選擇證書類型:增強型OV SSL;

④ 此時,在證書類型中,就多出了“免費型DV SSL”,然后果斷點擊“立即購買”;

支付!金額為零的感覺還是很爽的O(∩_∩)O哈!

確認支付!

支付成功!

點擊左側(cè)導航菜單:CA證書服務,打開的訂單頁面就會出現(xiàn)我們剛才支付的訂單信息;

點擊列表“進度”項 ->“補全”;
此時,需要輸入要驗證的域名,這里不支持通配符域名(*.a.com),因為免費的嘛,所以需要指定到具體的域名或二級域名(static.a.com)

填寫好個人信息,域名驗證類型,選擇“文件”;

因為是個人域名,所以不需要其他審核,直接提交。商業(yè)域名沒搞過!

提交之后,訂單狀態(tài)就變?yōu)椋簩徍酥校?/p>

點擊左側(cè)導航菜單:CA證書服務,可以看到進度變更,狀態(tài)為 “審核中”;

點擊“進度”,進行服務器校驗配置;

按照上面的步驟,一步一步操作,基本就可以審核通過了。審核為自動間隔時間檢查,大約5分鐘左右檢查一次。

如果服務器無法訪問txt類型的文件,需要配置Nginx支持訪問txt文件:

location ~ .*.(txt|text)$     {          add_header Content-Type text/plain;     }

審核通過后,會收到短信提醒,再次點擊左側(cè)導航菜單“CA證書服務”,可以看到狀態(tài)變?yōu)椤耙押灠l(fā)”,點擊右側(cè)的“下載”;

點擊“下載證書 for Nginx”(其它服務類型自選),按照提示的步驟操作,將證書和秘鑰,放在Nginx的配置中;

附上Nginx配置HTTPS的代碼:

server {
    listen 443;
    server_name localhost;
    ssl on;
    root html;
    index index.html index.htm;
    ssl_certificate   cert/214676243700680.pem;
    ssl_certificate_key  cert/214676243700680.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
        root html;
        index index.html index.htm;
    }
}

此時,終于可以安全的訪問https了,不會遇到“不安全”的提示了

立即登錄,閱讀全文
版權(quán)說明:
本文內(nèi)容來自于我的祖國和我,本站不擁有所有權(quán),不承擔相關(guān)法律責任。文章內(nèi)容系作者個人觀點,不代表快出海對觀點贊同或支持。如有侵權(quán),請聯(lián)系管理員(zzx@kchuhai.com)刪除!
優(yōu)質(zhì)服務商推薦
更多