鼠标移到控制台左侧最上方的产品与服务菜单会弹出产品搜索面板,输入SSL或者证书可以看到有一个SSL证书的产品,我们点进去。

  阿里云服务器域名绑定访问网站_绑定域名阿里器云服务怎么解绑_阿里云服务器绑定域名

  SSL证书产品

  点击购买证书

  阿里云服务器绑定域名_阿里云服务器域名绑定访问网站_绑定域名阿里器云服务怎么解绑

  购买证书

  证书一般是要钱的,但是阿里云提供了一个免费的证书,域名类型选择单个域名,证书类型选择DV域名级SSL,证书等级选择免费版,0元即可购买。

  阿里云服务器绑定域名_阿里云服务器域名绑定访问网站_绑定域名阿里器云服务怎么解绑

  购买证书

  购买完成后在SSL证书页面可以看到你的证书列表有个待申请的证书,绑定域名是空的。

  绑定域名阿里器云服务怎么解绑_阿里云服务器绑定域名_阿里云服务器域名绑定访问网站

  待申请的证书

  那么接下去我们进行证书申请,点击证书申请进入证书申请提交表单。

  绑定域名阿里器云服务怎么解绑_阿里云服务器绑定域名_阿里云服务器域名绑定访问网站

  申请提交表单

  填写好你的域名和申请人信息,CSR生成方式选择系统生成,点击下一步。

  绑定域名阿里器云服务怎么解绑_阿里云服务器绑定域名_阿里云服务器域名绑定访问网站

  验证

  系统为你自动生成了一个解析记录用于申请证书,提交审核按钮是灰色,需要我们点击验证成功后才能提交审核,一般验证都会成功。

  阿里云服务器绑定域名_阿里云服务器域名绑定访问网站_绑定域名阿里器云服务怎么解绑

  验证成功

  提交审核就可以了,再看下证书列表已经有绑定域名了,状态过一会也已经变成了已签发。

  绑定域名阿里器云服务怎么解绑_阿里云服务器绑定域名_阿里云服务器域名绑定访问网站

  已签发

  右边的下载按钮可以下载歌服务器的证书。

  接下去就是在服务器上使用配置上这个证书了。

  服务器配置证书

  首先我们需要将证书下载下来,点击证书列表右侧的下载,阿里云提供了多种服务器类型的证书文件,本文以Nginx服务器为例,我们在Nginx栏点击下载把证书下载下来。

  阿里云服务器绑定域名_绑定域名阿里器云服务怎么解绑_阿里云服务器域名绑定访问网站

  证书下载

  下载下来是一个zip压缩格式,我们解压出来,里面包含两个文件。一个是私钥文件,一个是证书文件。

  绑定域名阿里器云服务怎么解绑_阿里云服务器绑定域名_阿里云服务器域名绑定访问网站

  证书文件

  远程链接到你的服务器上,将这两个文件传到你的服务器上,比如我传到了/usr/local/nginx/ssl/下。

  然后在你的nginx配置文件里添加一个server如下:

   server {

            listen       443;
            ssl on;
            server_name  www.xxx.net;
            ssl_certificate      /usr/local/nginx/ssl/4764933_www.xxx.net.pem;
            ssl_certificate_key  /usr/local/nginx/ssl/4764933_www.xxx.net.key;
            ssl_session_timeout  5m;
            location / {
                proxy_pass   http://127.0.0.1:8087/;
            }

  配置文件里监听了来自指定域名的443端口,443也就是https的默认端口,然后指定了私钥和证书的位置,location指定了访问的服务器上的资源。

  接下去我们来访问下配置了证书的域名,配置了证书后的效果如下

  阿里云服务器域名绑定访问网站_阿里云服务器绑定域名_绑定域名阿里器云服务怎么解绑

  配置了证书后的效果

  需要注意的是,证书有效期默认是一年,到期需要继续申请,不然你的网站https访问时会显示不安全的链接,如下图。

  阿里云服务器域名绑定访问网站_绑定域名阿里器云服务怎么解绑_阿里云服务器绑定域名

  不安全的证书

  好了,到这里已经全部讲解完了。

最后修改:2024 年 08 月 07 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏