在阿里云申請(qǐng)Symantec免費(fèi)SSL證書(shū)
2016年阿里云與國(guó)內(nèi)證書(shū)頒發(fā)機(jī)構(gòu)天威誠(chéng)信推出了基于Symantec(賽門鐵克)的免費(fèi)SSL證書(shū)拔鹰,有需要免費(fèi)SSL證書(shū)產(chǎn)品的可以前往阿里云進(jìn)行申請(qǐng)。
申請(qǐng)地址:阿里云云盾證書(shū)服務(wù)—Symantec免費(fèi)SSL證書(shū)
https://common-buy.aliyun.com/?spm=5176.7968328.231195.1.7FheST&commodityCode=cas#/buy
以下為申請(qǐng)的詳細(xì)步驟:
1斯稳、登錄上述地址后點(diǎn)擊購(gòu)買證書(shū),然后進(jìn)入下一頁(yè)挑選不同類型的證書(shū):
2庄萎、依次選擇Symantec—免費(fèi)型DV SSL—單域名—其他默認(rèn)即可踪少,然后點(diǎn)擊右側(cè)的立即購(gòu)買:
3、這里共有三部分信息:首先是填寫域名糠涛、這里可以填寫主域名也可以填寫二級(jí)域名等:
4援奢、填寫個(gè)人信息:其中域名驗(yàn)證類型建議選擇DNS、文件驗(yàn)證雖然時(shí)間短但創(chuàng)建隱藏文件夾時(shí)可能有問(wèn)題忍捡。
如果你有操作經(jīng)驗(yàn)也可以選擇文件驗(yàn)證集漾,優(yōu)點(diǎn)是時(shí)間很短;DNS驗(yàn)證需要等待解析生效相對(duì)時(shí)間長(zhǎng)點(diǎn)锉罐。
注意, 此處若鉤選
證書(shū)域名在[云解析DNS]產(chǎn)品中, 授權(quán)系統(tǒng)自動(dòng)完成域名配置, 即可跳過(guò)第7步.
5帆竹、私鑰問(wèn)題:如果你懂得生成CSR則可以自己生成上傳,否則選系統(tǒng)生成并點(diǎn)擊創(chuàng)建脓规,然后提交審核栽连。
6、點(diǎn)擊提交審核后域名注冊(cè)郵箱(Whois)會(huì)收到驗(yàn)證流程侨舆,不過(guò)其實(shí)不用看秒紧,因?yàn)橛涗涍@里已經(jīng)有了:
備注:sc9x90lyt…這一段主機(jī)名,記錄類型是CNAME挨下,最后的s2016…是記錄值熔恢。
7、前往域名管理處添加解析:依次將主機(jī)名添加臭笆、記錄類型選擇CNAME叙淌、最后添加記錄值即可
8、添加后等待解析記錄生效:刷新到全球最長(zhǎng)可能得48個(gè)小時(shí)愁铺,一般情況下大概1個(gè)小時(shí)左右即可生效鹰霍。
所以這個(gè)時(shí)候只需要繼續(xù)等待一段時(shí)間就可以了,阿里云證書(shū)服務(wù)里訂單會(huì)顯示黃色的審核中茵乱。
Symantec證書(shū)采用自動(dòng)驗(yàn)證審核及簽發(fā)茂洒,因此當(dāng)Symantec的服務(wù)器檢測(cè)到解析后就會(huì)自動(dòng)簽發(fā)SSL證書(shū)。
簽發(fā)成功后如下圖:
Nginx配置
下載證書(shū)
在阿里云申請(qǐng)Symantec免費(fèi)SSL證書(shū)成功后, 即可進(jìn)入下面的地址中去下載證書(shū):
https://yundun.console.aliyun.com/?p=cas#/cas/home
點(diǎn)擊下載
在nginx安裝目錄/etc/nginx/下新建一個(gè)cert目錄, 并將下載到的證書(shū)文件copy至該目錄下.
本人使用阿里云Centos7, 使用yum安裝的nginx, 默認(rèn)安裝路徑在/etc/nginx/
修改配置
參照阿里云的提示并根據(jù)第三篇: Flask極簡(jiǎn)項(xiàng)目部署 -- Centos7(64位)云主機(jī)部署Python Flask項(xiàng)目實(shí)戰(zhàn)系列中的配置, 在nginx.conf中添加如下配置:
server {
listen 443;
server_name jameszhang.cn;
ssl on;
# root html;
# index index.html index.htm;
ssl_certificate cert/2xxxxx3920xxx.pem;
ssl_certificate_key cert/2xxxxx3920xxx.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
include uwsgi_params;
uwsgi_pass 127.0.0.1:8002;
# root html;
# index index.html index.htm;
}
}
確認(rèn)
沒(méi)什么好說(shuō)的, 直接上圖
