技术实践---阿里云ssl证书部署(DigiCert 免费版 SSL)
时间:2023-01-16 访问量:190
阿里云DigiCert 免费版 SSL 有效期一年,过期后需要重新部署SSL所以,不管是第一次部署SSL还是刚接手公司项目SSL就到期的小伙伴都可以看一下该文章,如果有疑问请把疑问可以咨询服务QQ,我们将不断完善该篇文章。
收费的版本ov的优势:系统兼容性和网站的兼容性要高一些,加密复杂度和安全性也比较强,绑定的域名数量比较多(最多可绑定250个,免费证书只能绑定1个)。其他的和免费的区别不大。
整体步骤是这样的:
创建证书
1.打开SSL证书(应用安全)->SSL证书->免费证书->创建证书
2.创建后点击证书申3.请
3.点击下一步选择
4.点击验证 第3步后域名会自动生成以下TXT记录,所以直接点击验证即可
5.验证成功后点击提交审核,审核很快,一分钟之内就完成了
提交审核后如下图
部署证书
1.根域名部署SSL 以nginx为例 点击上图右边下载按钮
下载后将文件解压
下面是nginx的部署,如若是其他服务,可参考阿里云官方帮助
如图,是我下载的证书压缩包,把它解压出来有两个文件
一个以pem后缀 , 一个以key后缀
接下来的步骤就更为熟悉了,
首先远程登录服务器
在/usr/local/nginx/conf下创建cert目录(此处以/usr/local作为nginx的安装目录)
~]$ cd /usr/local/nginx/conf
~]$ mkdir cert
然后将我们下载的两个文件上传到cert目录下(我自己用的winscp上传)
接着进入配置文件
~]$ vim /usr/local/nginx/conf/nginx.conf
~]$ /usr/local/nginx/sbin/nginx -s reload
保存退出,重启服务即可。
