阿里云https的SSL證書申請

阿里云的ssl證書申請流程：

（）1、登錄：阿里云控制臺https://account.aliyun.com/ 搜索》ssl》數(shù)字證書管理服務(wù)（ssl證書）：

2、購買：證書類型選擇 云盾證書服務(wù)《DV單域名證書《證書個數(shù)20   完成購買

（阿里云現(xiàn)在免費的只有3個月，如果要1年的話需要付費升級）

3、創(chuàng)建新證書：

您也可以使用 Let's Encrypt 簽發(fā)的證書。

申請證書要注意的是驗證域名，就是您要驗證您想綁定證書的域名是您自己的，如果選擇使用 DNS 驗證，您需要在域名的管理里，添加一條特定的 DNS 記錄，這樣就可以證名這個域名是您自己的。使用了阿里云的云解析服務(wù)，這個步驟可以自動完成，會自動為您添加一條 DNS 驗證的記錄。

輸入證書要綁定的域名：

選擇待申請《證書申請 

4、域名驗證：可以選擇 DNS，如果域名是用阿里云的 DNS服務(wù)，再勾選一下 證書綁定的域名在 阿里云的云解析。如果域名DNS不是阿里云，則需要在購買域名的平臺做TXT解析：

下面是登錄登錄域名管理平臺，找到解析入口，按下面的步驟做解析：

5、等待簽發(fā)：

6、下載證書（根據(jù)服務(wù)器環(huán)境選擇）：

7、配置 NGINX 的 HTTPS

有了證書，就可以去配置 Web 服務(wù)器去使用這個證書了，不同的 Web 服務(wù)器地配置方法都不太一樣。

寶塔：只需要登錄寶塔控制面板找到站點》設(shè)置》SSL》其他證書》把下載下來的文件解壓（1個key文件，一個pem文件），分別復(fù)制內(nèi)容進(jìn)去保存

即可配置成功！

 NGINX 服務(wù)器作：

我的域名是 ninghao.org，出現(xiàn)這個文字的地方你可以根據(jù)自己的實際情況去替換一下。

創(chuàng)建一個存儲證書的目錄：

sudo mkdir -p /etc/nginx/ssl/ninghao.org

把申請并下載下來的證書，上傳到上面創(chuàng)建的目錄的下面。我的證書的實際位置是：

/etc/nginx/ssl/ninghao.org/213985317020706.pem
/etc/nginx/ssl/ninghao.org/213985317020706.key

NGINX 配置文件

你的網(wǎng)站可以同時支持 HTTP 與 HTTPS，HTTP 默認(rèn)的端口號是 80，HTTPS 的默認(rèn)端口號是 443。也就是如果你的網(wǎng)站要使用 HTTPS，你需要配置網(wǎng)站服務(wù)器，讓它監(jiān)聽 443 端口，就是用戶使用 HTTPS 發(fā)出的請求。

下面是一個基本的監(jiān)聽 443 端口，使用了 SSL 證書的 NGINX 配置文件，創(chuàng)建一個配置文件：

touch /etc/nginx/ssl.ninghao.org.conf

把下面的代碼粘貼進(jìn)去：

server {  listen       443;  server_name  ninghao.org;  ssl          on;  root /mnt/www/ninghao.org;  index index.html; 

  ssl_certificate   /etc/nginx/ssl/ninghao.org/213985317020706.pem;  ssl_certificate_key  /etc/nginx/ssl/ninghao.org/213985317020706.key;  ssl_session_timeout 5m;  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;  ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;  ssl_prefer_server_ciphers on;
}

上面的配置里，ssl_certificate 與 ssl_certificate_key 這兩個指令指定使用了兩個文件，就是您下載的證書，解壓之后看到的那兩個文件，一個是 *.pem，一個是 *.key。您要把這兩個文件上傳到服務(wù)器上的某個目錄的下面。

重新加載 NGINX 服務(wù)：

sudo service nginx reload

或：

sudo systemctl reload nginx

驗證配置

在瀏覽器上輸入帶 https 的網(wǎng)站地址：https://ninghao.org

如果正確的配置了讓服務(wù)器使用 SSL 證書，會在地址欄上顯示一個綠色的小鎖頭圖標(biāo)。

點開那個小鎖頭，會顯示安全連接，再打開 詳細(xì)信息。

提示：

This page is secure (valid HTTPS).

打開 View certificate，會顯示證書的相關(guān)信息。

西部數(shù)碼ssl證書申請：https://www.west.cn/web/ssl/

西部數(shù)碼ssl證書安裝教程：http://www.sjtom.com/help/show/831.html

http和https的區(qū)別 http://www.sjtom.com/help/show/830.html