阿里云域名网站https申请,ssl续签设置图文教程

网站https现如今是标配,基本上各大域名服务商都有免费的https,免费ssl证书可供申请,同时也有不少免费ssl证书提供商可申请使用,不过需要注意这样一个ssl证书到期的问题,比如本渣渣最近遇到的ssl证书到期的问题,并附上解决图文教程,仅供参考!

阿里云域名提供的免费ssl证书有效期为一年,而另一家广为使用的ssl免费证书服务商Let's Encrypt的免费ssl证书有效期为三个月。阿里的到期需要重新续签或者购买,Let's Encrypt的三个月到期可续签,如果忘记,未续签操作,网站不能正常的通过 https 访问了,被大部分浏览器如谷歌浏览器,360浏览器拦截,提示隐私设置错误。

ssl到期.png

续签ssl证书,这里本渣渣分为两种情况介绍,其一是Let's Encrypt免费ssl证书与宝塔环境结合,其二是阿里云免费ssl证书申请配置。

Let's Encrypt免费ssl证书与宝塔

此种情况的ssl证书申请和续签都是比较简单,有可视化图形界面,直接可操作就可以了,ssl相关操作一目了然,可谓是傻瓜化配置,只需要清楚操作流程即可,不得不感叹宝塔面板的强大,尤其是对于新手的友好程度而言!

当然宝塔自身也提供了免费ssl域名可供申请,有效期为一年,不妨可以尝试!

阿里云域名免费ssl证书申请与配置使用

域名服务商为阿里云的话,可以申请阿里云域名免费ssl证书,并加以配置使用。此种方式可分为三个步骤:第一:申请免费ssl证书并下载;第二:放置证书于服务器中;第三:访问配置!

附阿里云相关帮助文档:

1.官方文档:申请免费DV试用证书

https://help.aliyun.com/document_detail/156645.html

2.官方文档:SSL证书安装指南

https://help.aliyun.com/document_detail/109827.html

  • 步骤一:申请免费ssl证书并下载

登陆阿里云域名后台,购买免费ssl证书,需要注意的是验证域名所有权!

申请验证成功即可下载证书文件,为zip压缩包文件,下载的时候选择自己的服务器访问配置方式,本渣渣这里的是nginx!

步骤一:申请免费ssl证书并下载.png

具体申请方式可参考官方文件,申请免费DV试用证书!

  • 步骤二:将ssl免费证书文件放置于服务器

将下载的证书,解压,获得两个证书文件:

免费ssl证书文件.png

将证书文件放置于服务器目录当中!

本渣渣放置的目录位置:/etc/nginx/ssl/  证书位置可新建一个域名目录放置(这里需要记住位置,配置的时候需要验证证书文件目录一致)!

步骤二:放置证书.png

附查看 nginx 安装目录命令:

ps -ef | grep nginx

证书放置位置可在相关目录查找!

  • 步骤三:访问配置

本渣渣的服务器环境配置,为nginx,更改一下相关域名的conf配置即可!

步骤三:访问配置.png

看不懂配置没关系,直接复制官方的实例配置即可,这里需要注意的是替换的位置,即验证访问的证书文件位置一定要对,证书文件名和目录需要一致!

server {
 listen      80;
 listen 443 ssl http2;
       ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_prefer_server_ciphers on;
        ssl_session_timeout 10m;
        ssl_session_cache builtin:1000 shared:SSL:10m;
        ssl_buffer_size 1400;
        add_header Strict-Transport-Security max-age=15768000;
        ssl_stapling on;
        ssl_stapling_verify on;
        ssl_certificate      /etc/nginx/ssl/xxxxx.com/6858403_xxxxx.com.pem;
        ssl_certificate_key  /etc/nginx/ssl/xxxxx.com/6858403_xxxxx.com.key;
 server_name xxxxx.com;
 root     /xxxxx/xxxxx;
error_log   logs/error.xxxxx.com.log error;
access_log  logs/access.xxxxx.log main;
 location / {

最后,重启一下nginx,即可发现,访问配置已经生效,ssl证书访问更新成功!

nginx重启需要进入到nginx目录:

  • 重启命令:
./nginx -s reload
  • or完整目录重启命令:
/usr/local/nginx-1.10.0/sbin/nginx -s reload

具体配置可直接查看官方帮助文档:SSL证书安装指南


上一篇: 没有了