登錄阿里云管理控制臺,依次打開菜單:
安全(云盾) -> CA證書服務(數(shù)據(jù)安全),然后點擊右上角的“購買證書”;
剛打開這個頁面,發(fā)現(xiàn)要好多錢才能買,其實有個免費的被隱藏了
按以下步驟依次點擊:
① 選擇證書類型 : 通配符DV SSL;
② 選擇品牌 : Symantec
③ 再次選擇證書類型:增強型OV SSL;
④ 此時,在證書類型中,就多出了“免費型DV SSL”,然后果斷點擊“立即購買”;
支付!金額為零的感覺還是很爽的O(∩_∩)O哈!
確認支付!
支付成功!
點擊左側(cè)導航菜單:CA證書服務,打開的訂單頁面就會出現(xiàn)我們剛才支付的訂單信息;
點擊列表“進度”項 ->“補全”;
此時,需要輸入要驗證的域名,這里不支持通配符域名(*.a.com),因為免費的嘛,所以需要指定到具體的域名或二級域名(static.a.com)
填寫好個人信息,域名驗證類型,選擇“文件”;
因為是個人域名,所以不需要其他審核,直接提交。商業(yè)域名沒搞過!
提交之后,訂單狀態(tài)就變?yōu)椋簩徍酥校?/p>
點擊左側(cè)導航菜單:CA證書服務,可以看到進度變更,狀態(tài)為 “審核中”;
點擊“進度”,進行服務器校驗配置;
按照上面的步驟,一步一步操作,基本就可以審核通過了。審核為自動間隔時間檢查,大約5分鐘左右檢查一次。
如果服務器無法訪問txt類型的文件,需要配置Nginx支持訪問txt文件:
location ~ .*.(txt|text)$ { add_header Content-Type text/plain; }
審核通過后,會收到短信提醒,再次點擊左側(cè)導航菜單“CA證書服務”,可以看到狀態(tài)變?yōu)椤耙押灠l(fā)”,點擊右側(cè)的“下載”;
點擊“下載證書 for Nginx”(其它服務類型自選),按照提示的步驟操作,將證書和秘鑰,放在Nginx的配置中;
附上Nginx配置HTTPS的代碼:
server { listen 443; server_name localhost; ssl on; root html; index index.html index.htm; ssl_certificate cert/214676243700680.pem; ssl_certificate_key cert/214676243700680.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; location / { root html; index index.html index.htm; } }
此時,終于可以安全的訪問https了,不會遇到“不安全”的提示了
!