TG客服:@SSjiejie — 官方频道:@SSwangluo
三生网络 © 2009-2023 超15年出海经验,跨境项目专家
登录阿里云管理控制台,依次打开菜单:
安全(云盾) -> CA证书服务(数据安全),然后点击右上角的“购买证书”;
刚打开这个页面,发现要好多钱才能买,其实有个免费的被隐藏了
按以下步骤依次点击:
① 选择证书类型 : 通配符DV SSL;
② 选择品牌 : Symantec
③ 再次选择证书类型:增强型OV SSL;
④ 此时,在证书类型中,就多出了“免费型DV SSL”,然后果断点击“立即购买”;
支付!金额为零的感觉还是很爽的O(∩_∩)O哈!
确认支付!
支付成功!
点击左侧导航菜单:CA证书服务,打开的订单页面就会出现我们刚才支付的订单信息;
点击列表“进度”项 ->“补全”;
此时,需要输入要验证的域名,这里不支持通配符域名(*.a.com),因为免费的嘛,所以需要指定到具体的域名或二级域名(static.a.com)
填写好个人信息,域名验证类型,选择“文件”;
因为是个人域名,所以不需要其他审核,直接提交。商业域名没搞过!
提交之后,订单状态就变为:审核中;
点击左侧导航菜单:CA证书服务,可以看到进度变更,状态为 “审核中”;
点击“进度”,进行服务器校验配置;
按照上面的步骤,一步一步操作,基本就可以审核通过了。审核为自动间隔时间检查,大约5分钟左右检查一次。
如果服务器无法访问txt类型的文件,需要配置Nginx支持访问txt文件:
location ~ .*.(txt|text)$ { add_header Content-Type text/plain; }
审核通过后,会收到短信提醒,再次点击左侧导航菜单“CA证书服务”,可以看到状态变为“已签发”,点击右侧的“下载”;
点击“下载证书 for Nginx”(其它服务类型自选),按照提示的步骤操作,将证书和秘钥,放在Nginx的配置中;
附上Nginx配置HTTPS的代码:
server { listen 443; server_name localhost; ssl on; root html; index index.html index.htm; ssl_certificate cert/214676243700680.pem; ssl_certificate_key cert/214676243700680.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; location / { root html; index index.html index.htm; }}
此时,终于可以安全的访问https了,不会遇到“不安全”的提示了
!
TG客服:@SSjiejie — 官方频道:@SSwangluo
三生网络 © 2009-2023 超15年出海经验,跨境项目专家