在阿里云申请Symantec免费SSL证书
2016年阿里云与国内证书颁发机构天威诚信推出了基于Symantec(赛门铁克)的免费SSL证书,有需要免费SSL证书产品的可以前往阿里云进行申请。
申请地址:阿里云云盾证书服务—Symantec免费SSL证书
https://common-buy.aliyun.com/?spm=5176.7968328.231195.1.7FheST&commodityCode=cas#/buy
以下为申请的详细步骤:
1、登录上述地址后点击购买证书,然后进入下一页挑选不同类型的证书:
2、依次选择Symantec—免费型DV SSL—单域名—其他默认即可,然后点击右侧的立即购买:
3、这里共有三部分信息:首先是填写域名、这里可以填写主域名也可以填写二级域名等:
4、填写个人信息:其中域名验证类型建议选择DNS、文件验证虽然时间短但创建隐藏文件夹时可能有问题。
如果你有操作经验也可以选择文件验证,优点是时间很短;DNS验证需要等待解析生效相对时间长点。
注意, 此处若钩选
证书域名在[云解析DNS]产品中, 授权系统自动完成域名配置, 即可跳过第7步.
5、私钥问题:如果你懂得生成CSR则可以自己生成上传,否则选系统生成并点击创建,然后提交审核。
6、点击提交审核后域名注册邮箱(Whois)会收到验证流程,不过其实不用看,因为记录这里已经有了:
备注:sc9x90lyt…这一段主机名,记录类型是CNAME,最后的s2016…是记录值。
7、前往域名管理处添加解析:依次将主机名添加、记录类型选择CNAME、最后添加记录值即可
8、添加后等待解析记录生效:刷新到全球最长可能得48个小时,一般情况下大概1个小时左右即可生效。
所以这个时候只需要继续等待一段时间就可以了,阿里云证书服务里订单会显示黄色的审核中。
Symantec证书采用自动验证审核及签发,因此当Symantec的服务器检测到解析后就会自动签发SSL证书。
签发成功后如下图:
Nginx配置
下载证书
在阿里云申请Symantec免费SSL证书成功后, 即可进入下面的地址中去下载证书:
https://yundun.console.aliyun.com/?p=cas#/cas/home
点击下载
在nginx安装目录/etc/nginx/下新建一个cert目录, 并将下载到的证书文件copy至该目录下.
本人使用阿里云Centos7, 使用yum安装的nginx, 默认安装路径在/etc/nginx/
修改配置
参照阿里云的提示并根据第三篇: Flask极简项目部署 -- Centos7(64位)云主机部署Python Flask项目实战系列中的配置, 在nginx.conf中添加如下配置:
server {
listen 443;
server_name jameszhang.cn;
ssl on;
# root html;
# index index.html index.htm;
ssl_certificate cert/2xxxxx3920xxx.pem;
ssl_certificate_key cert/2xxxxx3920xxx.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
include uwsgi_params;
uwsgi_pass 127.0.0.1:8002;
# root html;
# index index.html index.htm;
}
}
确认
没什么好说的, 直接上图
