ask2问答系统应用阿里云https证书

144
作者 mishen
字数 4667 阅读 621评论 2

 阿里云的东西是好,就是他妈的贵,不过也有免费的,还不知道以后要钱不要钱,反正不要相信马云那张嘴。

好了,废话不多说:

https://www.aliyun.com/product/cas?spm=5176.8142029.388261.122.znAtgp

上面是阿里云证书申请地址。

blob.png

点击购买-》

blob.png

反正免费的,随便写数量,证书类型选择:免费型DV SSL.

当然你有钱可以买,咱们这种只能一个域名一个https,不能绑定多个,要多个就必须多申请几个免费的,所以我选择10个,以备后患。

--》然后点击购买:

blob.png

没登录的自己老老实实登录吧,上一步购买必须登录。


blob.png最后点击确认支付。

blob.png

进入证书控制台--》 安全(云盾)--证书服务,看截图。

blob.png

我已经申请了好多了。

blob.png

如果你从没申请过证书,就点击左侧“补发”--》

blob.pngblob.png


免费的只能支持一个域名,不能是通配符!!!你就老老实实写一个。

剩下的自己下一步慢慢搞定。然后等待审核。


审核通过之后:

blob.png

右侧会有下载,点击下载会有证书包。

blob.png


根据自己的web服务类型选择合适的证书,这个别搞错了,闹乌龙。我的是nginx,所以直接点击下载nginx的证书了。

到这里你已经拿到证书了。


剩下的是重点:

下载证书页面有详细配置教程哦,你自己要看,这个不懂就是白瞎了,已经讲那么清楚了。

不过要注意一点,https端口是443,不是80,也就是你要是同时支持80那么就默认的配置文件不要动,否则就修改成https的配置。

如果修改了默认80端口的配置那么你网站不在支持http了,也就是访问http的网页你的网站是无法访问的,只能带https,好的办法是做301永久重定向到https,

这个我就不教你了,作为站长这个不会我都不好意思说自己曾经是站长。


安装证书

文件说明:
1. 证书文件213997332160956.pem,包含两段内容,请不要删除任何一段内容。
2. 如果是证书系统创建的CSR,还包含:证书私钥文件213997332160956.key。
( 1 ) 在Nginx的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为213997332160956.key;
( 2 ) 打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件,找到:
# HTTPS server
# #server {
# listen 443;
# server_name localhost;
# ssl on;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_timeout 5m;
# ssl_protocols SSLv2 SSLv3 TLSv1;
# ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
# ssl_prefer_server_ciphers on;
# location / {
#
#
#}
#}
( 3 ) 将其修改为 (以下属性中ssl开头的属性与证书配置有直接关系,其它属性请结合自己的实际情况复制或调整) :
server {
    listen 443;
    server_name localhost;
    ssl on;
    root html;
    index index.html index.htm;
    ssl_certificate   cert/213997332160956.pem;
    ssl_certificate_key  cert/213997332160956.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
        root html;
        index index.html index.htm;
    }
}

保存退出。

( 4 )重启 Nginx。
( 5 ) 通过 https 方式访问您的站点,测试站点证书的安装配置。

上面是nginx的配置,也是阿里云官方的。apache和iis也可以参考官方阿里云的。


cert文件夹要和配置文件放一起,一定要注意了,这个我被坑了一会,重启nginx时候报找不到证书文件,原来是要和配置文件放一个文件夹里。


你们配置好之后一定要记得重启web服务器生效。



最后在啰嗦一句:如果你的网站配置了https,那么请修改网站问答根目录下的index.php,找到:

blob.png

将http改成https.不然网站有些资源文件无法访问了。


-----------感谢对ask2问答系统的支持!















网站优化教程
打赏支持
登录 后发表评论
asghjkl
1楼 · 2017-06-24 23:45

喜欢楼主说话的风格

mishen
2楼 · 2017-01-22 17:45

感谢支持!

站长推荐