鼠标移到控制台左侧最上方的产品与服务菜单会弹出产品搜索面板,输入SSL或者证书可以看到有一个SSL证书的产品,我们点进去。
SSL证书产品
点击购买证书
购买证书
证书一般是要钱的,但是阿里云提供了一个免费的证书,域名类型选择单个域名,证书类型选择DV域名级SSL,证书等级选择免费版,0元即可购买。
购买证书
购买完成后在SSL证书页面可以看到你的证书列表有个待申请的证书,绑定域名是空的。
待申请的证书
那么接下去我们进行证书申请,点击证书申请进入证书申请提交表单。
申请提交表单
填写好你的域名和申请人信息,CSR生成方式选择系统生成,点击下一步。
验证
系统为你自动生成了一个解析记录用于申请证书,提交审核按钮是灰色,需要我们点击验证成功后才能提交审核,一般验证都会成功。
验证成功
提交审核就可以了,再看下证书列表已经有绑定域名了,状态过一会也已经变成了已签发。
已签发
右边的下载按钮可以下载歌服务器的证书。
接下去就是在服务器上使用配置上这个证书了。
服务器配置证书
首先我们需要将证书下载下来,点击证书列表右侧的下载,阿里云提供了多种服务器类型的证书文件,本文以Nginx服务器为例,我们在Nginx栏点击下载把证书下载下来。
证书下载
下载下来是一个zip压缩格式,我们解压出来,里面包含两个文件。一个是私钥文件,一个是证书文件。
证书文件
远程链接到你的服务器上,将这两个文件传到你的服务器上,比如我传到了/usr/local/nginx/ssl/下。
然后在你的nginx配置文件里添加一个server如下:
server {
listen 443;
ssl on;
server_name www.xxx.net;
ssl_certificate /usr/local/nginx/ssl/4764933_www.xxx.net.pem;
ssl_certificate_key /usr/local/nginx/ssl/4764933_www.xxx.net.key;
ssl_session_timeout 5m;
location / {
proxy_pass http://127.0.0.1:8087/;
}
配置文件里监听了来自指定域名的443端口,443也就是https的默认端口,然后指定了私钥和证书的位置,location指定了访问的服务器上的资源。
接下去我们来访问下配置了证书的域名,配置了证书后的效果如下
配置了证书后的效果
需要注意的是,证书有效期默认是一年,到期需要继续申请,不然你的网站https访问时会显示不安全的链接,如下图。
不安全的证书
好了,到这里已经全部讲解完了。