Mai Miao

【ssl-证书配置】- 阿里云为例

10/28/2022 linuxssl

说明:

  • 原DIgicert 免费单域名证书,建议用于测试、个人试用等场景,org、jp等特殊域名存在无法申请的情况,正式环境建议使用付费证书。
  • 每个实名主体个人/企业,一个自然年内可以领取一次数量为20的云盾单域名试用证书,如需更多单域名试用证书需要额外付费购买。
  • 单域名试用证书在自然年结束时,会自动清除未签发的数量(每个自然年12月31日24:00)
  • 单域名试用证书不支持续费补齐时间

# 申请购买证书

购买证书

创建证书

创建证书

申请证书

申请证书

填写申请证书需要配置的信息

申请证书

进行验证所填写的信息的真实性

申请证书

认证通过后点击进行审核

申请证书

出现如下则说明已经申请成功了

申请证书

下载证书

下载证书 选择nginx进行下载 下载证书

# 开始部署

部署

进行部署

部署 填写证书所放置的位置 部署

# 修改nginx配置文件

完成以上操作开始进行修改配置文件;如下是我的nginx配置

cat test.doever.cn.conf
server
    {
        #监听443端口
        # nginx >= 1.5 使用 listen 443 ssl; 否则使用 listen 443;  ssl on;
        listen 443 ssl;
        server_name test.doever.cn; # 服务名
        index index.html index.htm index.php default.html default.htm default.php;
        root  /home/wwwroot/test.doever.cn/blog/public; 项目路径
        # 配置ssl
        # 开启证书
        #ssl on; 忽略
        ssl_certificate /home/ssl/test/test.doever.cn.pem;  # 证书绝对路径
        ssl_certificate_key /home/ssl/test/test.doever.cn.key; # 密钥绝对路径
        #缓存有效期
        ssl_session_timeout 5m;
        #安全链接可选的加密协议
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        #加密算法
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        #使用服务器端的首选算法
        ssl_prefer_server_ciphers on;
        # end
        #error_page   404   /404.html;
        # Deny access to PHP files in specific directory
        include enable-php.conf;

        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
        {
            expires      30d;
        }

        location ~ .*\.(js|css)?$
        {
            expires      12h;
        }

        location ~ /.well-known {
            allow all;
        }

        location ~ /\.
        {
            deny all;
        }

        access_log  /home/wwwlogs/test.doever.cn.log; #日志记录路径
    }
server {
    #80的端口也不能遗漏
    listen 80;
    # 后续相关的配置可以再里面去写,如果把listen 80;放到上一个server中启动nginx会出现一个重复使用同一个域名的警告错误
    # nginx: [warn] conflicting server name "test.doever.cn" on 0.0.0.0:80, ignored
    # 看自己爱好吧,我多写一个server则未出现警告错误
   }
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55

配置完成后从新启动nginx服务/usr/bin/nginx -s reload

如出现如下错误

nginx: [emerg] SSL_CTX_use_PrivateKey("/home/ssl/www/www.doever.cn.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)
1

解决:检查key,和pem这两个文件是否混淆,最好打开看下

http://test.doever.cn 访问

访问

https://test.doever.cn 访问

访问

Last Updated: 10/28/2022, 2:51:47 PM