在阿里云申請Symantec免費SSL證書
2016年阿里云與國內證書頒發機構天威誠信推出了基于Symantec(賽門鐵克)的免費SSL證書,有需要免費SSL證書產品的可以前往阿里云進行申請。
申請地址:阿里云云盾證書服務—Symantec免費SSL證書
https://common-buy.aliyun.com/?spm=5176.7968328.231195.1.7FheST&commodityCode=cas#/buy
以下為申請的詳細步驟:
1、登錄上述地址后點擊購買證書,然后進入下一頁挑選不同類型的證書:
2、依次選擇Symantec—免費型DV SSL—單域名—其他默認即可,然后點擊右側的立即購買:
3、這里共有三部分信息:首先是填寫域名、這里可以填寫主域名也可以填寫二級域名等:
4、填寫個人信息:其中域名驗證類型建議選擇DNS、文件驗證雖然時間短但創建隱藏文件夾時可能有問題。
如果你有操作經驗也可以選擇文件驗證,優點是時間很短;DNS驗證需要等待解析生效相對時間長點。
注意, 此處若鉤選
證書域名在[云解析DNS]產品中, 授權系統自動完成域名配置, 即可跳過第7步.
5、私鑰問題:如果你懂得生成CSR則可以自己生成上傳,否則選系統生成并點擊創建,然后提交審核。
6、點擊提交審核后域名注冊郵箱(Whois)會收到驗證流程,不過其實不用看,因為記錄這里已經有了:
備注:sc9x90lyt…這一段主機名,記錄類型是CNAME,最后的s2016…是記錄值。
7、前往域名管理處添加解析:依次將主機名添加、記錄類型選擇CNAME、最后添加記錄值即可
8、添加后等待解析記錄生效:刷新到全球最長可能得48個小時,一般情況下大概1個小時左右即可生效。
所以這個時候只需要繼續等待一段時間就可以了,阿里云證書服務里訂單會顯示黃色的審核中。
Symantec證書采用自動驗證審核及簽發,因此當Symantec的服務器檢測到解析后就會自動簽發SSL證書。
簽發成功后如下圖:
Nginx配置
下載證書
在阿里云申請Symantec免費SSL證書成功后, 即可進入下面的地址中去下載證書:
https://yundun.console.aliyun.com/?p=cas#/cas/home
點擊下載
在nginx安裝目錄/etc/nginx/下新建一個cert目錄, 并將下載到的證書文件copy至該目錄下.
本人使用阿里云Centos7, 使用yum安裝的nginx, 默認安裝路徑在/etc/nginx/
修改配置
參照阿里云的提示并根據第三篇: Flask極簡項目部署 -- Centos7(64位)云主機部署Python Flask項目實戰系列中的配置, 在nginx.conf中添加如下配置:
server {
listen 443;
server_name jameszhang.cn;
ssl on;
# root html;
# index index.html index.htm;
ssl_certificate cert/2xxxxx3920xxx.pem;
ssl_certificate_key cert/2xxxxx3920xxx.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
include uwsgi_params;
uwsgi_pass 127.0.0.1:8002;
# root html;
# index index.html index.htm;
}
}
確認
沒什么好說的, 直接上圖
