阿里云-SSL安全证书的使用与配置
找到免费证书并购买
- 在购买证书页面,点击赛门铁克
- 接着点击 增强型OV SSL
- 这时会出现免费型证书
- 点击购买即可
申请证书(申请,验证,下载)
- 购买后,在SSL证书 页面,开始申请
- 填写申请表单:注意红色箭头的地方
- 1 证书绑定域名,是具体的二级域名
- 2 域名验证方式,是手工dns验证。(自动验证是给使用阿里云DNS服务时用的)
- 3 CSR生成方式,选择系统自动生成
- 提交后,得到域名验证信息
- 把主机记录 和 记录值,需要填写到所购买的DNS服务器里。然后点验证,就会通过。
填写TXT记录的情形,类似如下图。(也可以让dns客服帮着填写)
- 验证通过后,证书申请记录的状态就会变为已签发
- 下载签发的证书。crt是证书,key是私钥。
- 把证书配置到nginx里边
Nginx配置
|
server { listen 443 ssl; server_name xcx.fanteren.com; ssl_certificate /usr/local/nginx/cert/cert-1540519424833_xcx.fanteren.com.crt; ssl_certificate_key /usr/local/nginx/cert/cert-1540519424833_xcx.fanteren.com.key;
location / { root /opt/saas/front/xcx/; index index.html index.htm; } } |
下边是遇到过的问题以及解决方法:
- 检查nginx是否支持ssl
|
在conf文件里配置 listen ssl 443; # 443是https的默认端口 重启nginx,如果不支持,会有报错信息,说不支持ssl指令 |
- 默认安装的nginx不带ssl支持,需要重装nginx,在编译选项里带上ssl
|
./configure --with-http_stub_status_module --with-http_ssl_module --with-pcre=/opt/soft/pcre-8.38 |
- 重装完nginx,用 ./nginx -s reload 不起作用
- 验证
从chrome打开网站,直接提示,该链接是安全的;证书是有效的
查看证书详情: