阿里云免费SSL证书申请安装详细过程

最近想自己鼓捣一个博客来玩玩,买了一个域名,就开始干起来,由于看到很多网站都用https来代替http了,浏览器上有一把绿色的小锁头或者一个绿色的安全标识感觉很酷,而且https的确对于用户来说是安全的。也有利于SEO,百度官方也曾公开表示同等权重的两个网站https要比http更容易获权。

自己就开始在网上找找发现在阿里云上面卖得可不便宜,就想整一个免费的。最近有网友表示阿里云没有免费的SSL证书申请了,我尝试了一下,阿里云不是没有免费的了,是官方故意做了一些用户交互的调整,把免费的SSL证书获得步骤做了一些故弄虚玄的交互。

废话少说,下面我们就来看看怎么整一个免费的阿里云的SSL证书:

首先打开阿里云的购买证书入口:https://www.aliyun.com/product/cas?utm_content=se_1261831

点击购买来到下面页面:

点进来的默认页面是上图

第二步我们选择symantec(赛门铁克)如下图:

 

第三步:选择一个域名

 

第四步:选择免费型DV SSL 并且点击购买

第五步:下面点击确定支付

 

第六步:这时候订单已经生成,我们需要填写一些域名和个人信息

 

第七步:填写完成以后,我们等几分钟系统会自动审核完成。并颁发证书,我们就去下载证书准备安装。

 

 

第八步:安装证书。我的web服务器是nginx。安装如下:

证书下载后解压会得到两个文件:一个*.key文件,一个*.pem文件

上传到服务器

开始配置nginx的配置文件,在server中添加:

server {
    listen 443;
    server_name 这里替换成你的网站域名;
    ssl on;
    root html;
    index index.html index.htm;
    ssl_certificate   cert/214422922240776.pem;   #这里指向.pen所在的文件夹这里是相对配置文件的相对目录,可以设置为绝得目录
    ssl_certificate_key  cert/214422922240776.key; #这里指向.key所在的文件夹这里是相对配置文件的相对目录,可以设置为绝得目录
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
        root html;
        index index.html index.htm;
    }
}

下面可以做一些301跳转可以把seo权重集中到一个域名http的带www 或者 不带www的访问跳转到https上

server {
  listen        80;
  server_name   includestdio.com www.includestdio.com;
  return 301    https://$host$request_uri;
}

好了现在重启web服务器

打开chrome浏览器看看自己的网站是不是带有绿色的安全标示了

如果任然没有安全标示,那可能是你的网站引用的图片或JS文件css文件 不是https的。

添加评论

友情链接:蝴蝶教程