您现在的位置是:
网站首页
> 程序设计
> 杂七杂八
阿里云申请免费SSL证书
简介在申请好域名,备案完成后,当我们输入访问时会报安全错误,可以申请免费的SSL证书来搭建https服务
在申请好域名,备案完成后,当我们输入xiaopihuai.com时,会报如下错误:
这是说我们没有提供https服务,我们可以强制使用http访问,但这对大家来说不友好,因此我们尝试搭建https访问,搭建https需要SSL证书,好在阿里云/腾讯云头提供了免费的SSL证书,不过以前一个免费证书有效期是一年,现在是3个月,总共能申请20次,暂时来说够用了。
我们域名、服务器都是阿里云的,操作起来稍微简单些,如果服务器和域名不是同一家的,要多一步操作
首先进入阿里云数字证书管理页面。
依次选择【个人测试证书】->创建证书,然后右侧弹出创建框。
输入我们的域名名称,勾选快捷签发
等证书就绪后,列表显示如上,接下来我们要将证书部署到我们的服务器上。我用的是NGINX,点击【更多】,进入证书页面,下载证书
下载证书后解压,会有两个文件
将这两个文件上传到服务器,修改NGINX的配置文件
server {
# 监听端口
listen 80;
# 服务器域名或者ip地址
server_name xiaopihuai.com www.xiaopihuai.com;
return 301 https://$host$request_uri;
}
server {
# 监听端口
listen 443 ssl;
# 服务器域名或者ip地址
server_name xiaopihuai.com www.xiaopihuai.com;
ssl_certificate /etc/nginx/xiaopihuai.com/xiaopihuai.com.pem;
ssl_certificate_key /etc/nginx/xiaopihuai.com/xiaopihuai.com.key;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:50m;
ssl_session_timeout 1d;
ssl_session_tickets on;
gzip on;
gzip_disable "msie6";
gzip_min_length 100k;
gzip_buffers 4 16k;
gzip_comp_level 3;
gzip_types text/css text/javascript application/javascript image/jpeg image/gif image/png; # 压缩文件类型
gzip_vary off;
# 编码
charset utf-8;
# 文件最大上传大小
client_max_body_size 75M;
# 媒体文件
location /media {
alias /home/zhangqi/DesertHawk/media/;
}
# 静态文件
location /static {
alias /home/zhangqi/DesertHawk/site-static/;
}
# 主目录
location / {
uwsgi_pass DesertHawk;
include /etc/nginx/uwsgi_params;
}
}
配置文件中主要修改了ssl_certificate和ssl_certificate_key。
由于域名和服务器都是阿里云的,因此当申请证书后域名解析会自动多一条 _dnsauth 记录,如果证书是在其他平台申请的,那还需要手动添加_dnsauth记录
下一篇: 存储引擎
相关文章
还没有其他相关文章哟~
